Privacy statement

Die IT IS AG nimmt den Schutz Ihrer persönlichen Daten sehr ernst und wir halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.


Datenverarbeitung auf dieser InternetseiteDie IT IS AG erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

Browsertyp/ -versionverwendetes BetriebssystemReferrer URL (die zuvor besuchte Seite)Hostname des zugreifenden Rechners (IP Adresse)Uhrzeit der Serveranfrage.

Diese Daten sind für (Anbieterin) nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Right to information You have the right to Information about the data stored concerning you, the Origin and recipients as well as the purpose of data processing.

Weitere InformationenIhr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte per Kontaktformular an uns.


Privacy statement

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der IT IS AG. Eine Nutzung der Internetseiten der IT IS AG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die IT IS AG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die IT IS AG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Definitions

Die Datenschutzerklärung der IT IS AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

• a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

• b) betroffene Personen

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

• c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

• e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

• f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 • g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

• h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

• j) Dritte

Dritte ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

• k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

IT IS AG

Siemensstraße 14

84051 Altheim

Germany

Tel.: +49 8703 9069 0

E-Mail: kontakt@itis.de

Website: www.itis.de

3. Cookies

Die Internetseiten der IT IS AG verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die IT IS AG den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

The data subject may use cookies through our website at any time by means of an appropriate Prevent setting of the Internet browser used, thereby preventing Permanently object to the setting of cookies. Furthermore, cookies set at any time via an internet browser or other Deleting software programs. This is common in all To Internet browsers possibly. Disables the setting of the data subject of cookies in the internet browser used, may not be all functions of our website can be fully used.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der IT IS AG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die IT IS AG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die IT IS AG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Registrierung auf unserer Internetseite

The data subject has the possibility to contact the Website of the controller under indication to register personal data. Which personal ones Data transmitted to the controller are derived from the respective input mask used for the Registration is used. The data subject shall: personal data entered will be used exclusively for the internal use by the controller and for: own purposes collected and stored. The one for processing The person responsible may pass on to one or more processors, such as a parcel service provider, which also exclusively for internal use for processing Responsible person is included, used.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

6. Abonnement unseres Newsletters

Auf der Internetseite der IT IS AG wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die IT IS AG informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

When registering for the newsletter, we also save the IP address of the Internet service provider (ISP) assigned by the data subject used at the time of notification Computer systems as well as the date and time of registration. the Collection of this data is necessary to prevent (possible) misuse of the E-mail address of a data subject at a later date to be able to understand and therefore serves for legal protection of the controller.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

7. Newsletter-Tracking

Die Newsletter der IT IS AG enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die IT IS AG erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die IT IS AG automatisch als Widerruf.

8. Kontaktmöglichkeit über die Internetseite

Die Internetseite der IT IS AG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

10. Rechte der betroffenen Person

• a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

o die Verarbeitungszwecke

o die Kategorien personenbezogener Daten, die verarbeitet werden

o die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

o falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

o das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

o das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

o wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

o das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene PersonFerner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Would a data subject like this right of correction? To this end, it can contact an employee at any time of the controller.

• d) Right to erasure (right to be forgotten)

Any processing of personal data the data subject shall have the data subject covered by the European Directive and the right granted by the legislator to require the person responsible to: that the personal data concerning them is deleted immediately where one of the following reasons applies and in so far as the Processing is not required:

o Personal data have been collected for such purposes collected or otherwise processed for which they no longer: are necessary.

o The data subject revokes his or her consent, the processing referred to in Article 6 (1) (a) GDPR or Article 9 (2) (a) GDPR, and there is no other legal basis for processing.

o In accordance with Article 21 (1), the data subject shall: GDPR objection to the processing and there is no preferential legitimate grounds for processing, or in accordance with Art. 21 para. 2 GDPR, the data subject objects to the Processing one.

o The personal data has been unlawfully processes. o The deletion of personal data is for fulfilment of a legal obligation under Union law or The law of the Member States to which the person responsible is defeated.

o The personal data have been information society services provided pursuant to Article 8 (1) DS-GVO raised. If any of the above applies, and data subject the erasure of personal data collected from the IT IS AG, wishes to arrange, can arrange for it to do so at any time to an employee of the controller turn. The employee of IT IS AG will arrange for the erasure request is complied with immediately.

Were the personal data of IT IS AG made public and is our company as responsible according to Art. 17 para. 1 GDPR for the deletion of personal data , IT IS AG shall take account of the available technology and implementation costs reasonable Measures, also of a technical nature, for other purposes of data processing Persons responsible for the published personal data process, inform that the data subject: of these other data processors Deletion of all links to this personal data or from has requested copies or replications of this personal data; insofar as processing is not necessary. The employee of IT IS AG will arrange the necessary measures in individual cases.

• e) Right to restriction of processing

Any processing of personal data the data subject shall have the data subject covered by the European Directive and The right granted by the controller to Restriction of processing if one of the following Prerequisites are:

o The accuracy of the personal data is the person concerned, for a period of time which it Controller enables the accuracy of personal data to check.

o The processing is unlawful, the affected Person rejects the deletion of personal data and requests instead, restricting the use of personal data.

o The person responsible needs the personal Data for the purpose of processing no longer, the affected However, person needs it for assertion, exercise or Defence of legal claims.

o The data subject has objected to the Processing according to Art. 21 para. 1 GDPR inserted and it still stands does not determine whether the legitimate grounds of the person responsible for: outweigh those of the person concerned. If any of the above prerequisites are met and a data subject is restricted personal data stored at IT IS AG; to request, she can contact an employee at any time of the controller. The employee of IT IS AG will arrange the restriction of the processing.

• f) Right to Data Portability

Any processing of personal data the data subject shall have the data subject covered by the European Directive and The legislator granted the right to Data which is provided by the data subject to a controller in a structured, common and machine readable format. It also has the right to Data to another controller without obstruction by the the controller to whom the personal data has been provided; if the processing is based on the consent in accordance with Art. 6 (1) (a) GDPR or Article 9 (2) (a) GDPR; or is based on a contract pursuant to Article 6 (1) (b) GDPR and Processing is carried out by means of automated procedures, provided that the processing is not necessary for the performance of a task, which is in the public interest or in the exercise of official authority which has been transferred to the person responsible.

In addition, the data subject shall: Right to data portability pursuant to Art. 20 para. 1 GDPR the right to to obtain the personal data directly from a persons responsible are transmitted to another person responsible, insofar as this is technically feasible and insofar as the rights of and the freedoms of other persons.

The assertion of the right to data portability the data subject may at any time contact any employee of the IT IS AG turn.

• g) Right to object

Any processing of personal data the data subject shall have the data subject covered by the European Directive and Legislator granted right, for reasons arising from its special situation, at any time against the processing personal data relating to which, pursuant to Article 6 (1), Letters e or f of the GDPR are made to object. This is valid also for profiling based on these provisions.

IT IS AG processes the personal data in the Case of opposition no longer, unless we can imperative legitimate grounds for processing which demonstrate that: outweigh the interests, rights and freedoms of the data subject; or the processing serves to assert, exercise or Defence of legal claims.

IT IS AG processes personal data in order to: direct marketing, the data subject shall have the right to: objection to the processing of personal data at any time for the purpose of such advertising. This also applies to the profiling, insofar as it is related to such direct advertising. If the data subject objects to IT IS AG to the Processing for direct marketing purposes, IT IS AG shall: no longer process personal data for these purposes.

In addition, the data subject has the right to: which arise from their particular situation against which they: processing of personal data relating to IT IS AG for scientific or historical research purposes or statistical purposes according to Art. 89 para. 1 GDPR take place, opposition unless such processing is to be carried out in order to: a task in the public interest.

In order to exercise the right to object, the data subject directly to any employee of IT IS AG or other employees. The data subject shall also be free to: related to the use of services of the Information society, notwithstanding Directive 2002/58/EG, Exercise the right to object by means of automated procedures where: technical specifications are used.

• h) Automated decisions in individual cases including profiling

Any processing of personal data the data subject shall have the data subject covered by the European Directive and The right granted to the legislator, not one exclusively on a automated processing - including profiling - based to be subject to a decision having legal effect on it; deployed or similarly significantly impaired, provided that: the decision (1) not for the conclusion or fulfilment of a Contract between the data subject and the controller required, or (2) by Union legislation or of the Member States to which the controller is subject, permissible and this legislation is adequate measures to safeguard Rights and freedoms as well as the legitimate interests of the affected parties person or (3) with explicit consent of the data subject.

Is the decision (1) for the financial statements or Performance of a contract between the data subject and the The person responsible is required or (2) it is done with explicit If the data subject agrees, IT IS AG Measures to protect the rights and freedoms as well as the legitimate safeguarding the interests of the data subject, for which at least the right to the effect of the intervention of a person on the part of the person responsible; to explain its own position and to challenge the Decision belongs.

If the data subject wishes to have rights relating to: automated decisions can be invoked for this purpose at any time to an employee of the controller turn.

• i) Right to revoke a consent under data protection law

Any processing of personal data the data subject shall have the data subject covered by the European Directive and Legislator granted right to consent to processing to revoke personal data at any time.

Does the data subject want his right to revoke can claim consent at any time to: an employee of the controller.

11. Data protection for applications and in the application process

The controller shall collect and: processes the personal data of applicants for the purpose of: Implementation of the application procedure. Processing can also be done on by electronic means. This is particularly the case when: an applicant's application documents on the electronic Ways, for example by e-mail or via an on the website available web form, to the controller transmits. If the controller closes a Contract of employment with a candidate, the data transmitted for the purpose of carrying out the employment relationship under: Compliance with the statutory provisions stored. Will be of the for the controller does not have an employment contract with the The application documents shall be closed for two months: automatically deleted after notification of the cancellation decision, if no other legitimate interests of the Processing contradict controllers. Other the entitled Interest in this sense is, for example, an obligation to prove in a Procedure under the General Equal Treatment Act (AGG).

12. Privacy policy on the use and use of Facebook

The controller has Website Components of the company Facebook integrated. Facebook is a social network.

A social network is an Internet-operated social meeting place, an online community that allows users in the Rule allows to communicate with each other and in virtual space to interoperate. A social network can act as a platform for exchange of opinions and experiences serve or enables the Internet community, personal or business To provide information. Facebook allows users of the social networking, including the creation of private profiles, the upload of photos and networking via friendship requests.

Operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. For processing personal data is responsible if a data subject Person living outside the United States or Canada, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

By each invocation of one of the individual pages of this Website provided by the controller and on which a Facebook component (Facebook plug-in), the Internet browser is installed on the information technology system of the data subject automatically caused by the respective Facebook component, a representation of the to download the corresponding Facebook component from Facebook. One Total overview of all Facebook plug-ins can be found at https://developers.facebook.com/docs/plugins/? locale=de_DE called away become. As part of this technical procedure, Facebook becomes aware of: about which specific subpage of our website is the data subject is visited.

If the data subject simultaneously at Facebook is logged in, Facebook recognizes with every call to our website by the data subject and throughout the duration of the respective stays on our website, which concrete The underside of our website visits the data subject. This Information is collected by the Facebook component and Facebook the respective Facebook account of the data subject assigned. If the data subject operates one of the Website integrated Facebook buttons, for example the "Like "-Button, or the data subject submits a comment, arranges Facebook provides this information to the personal Facebook user account of the data subject and stores this personal data.

Facebook always receives via the Facebook component information that the data subject has if the data subject has visited the website at the time of the Access to our website is logged in to Facebook at the same time; this takes place regardless of whether the data subject Facebook component clicks or not. Is such a transmission this information to Facebook by the data subject does not intentionally, the latter may prevent transmission by: before calling up our website from your Facebook account logs off.

The data policy published by Facebook, which is available under https://de-de.facebook.com/about/privacy/, there Information on the collection, processing and use of personal data Data through Facebook. It also explains which Settings Facebook to protect the privacy of the affected person offers. In addition, different applications which make it possible to transmit data to Facebook suppress. Such applications may be to suppress data transmission to Facebook.

13. Privacy policy for the use and use of Google Analytics (with anonymization function)

The controller has Website the component Google Analytics (with Anonymisierungsfunktion) integrates. Google Analytics is a Web analysis service. Web analysis is the survey, collection and Analysis of data on the behaviour of visitors to Internet sites. A web analysis service collects data, among other things about from which website a data subject on a Website has come (so-called referrer), to which subpages accessed from the website or how often and for what duration an underside was considered. A web analysis becomes predominantly the Optimization of a website and cost-benefit analysis of Internet advertisement used.

Operating company of the Google Analytics component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, THE USA.

The controller uses for the web analysis via Google Analytics the addition "_gat._anonymizeIp". The IP address of the Internet connection of the data subject shortened and anonymized by Google when access on our websites from a Member State of the European Union Union or from another State Party to the Agreement on: European Economic Area.

The purpose of the Google Analytics component is to Analysis of visitor flows on our website. Google uses the data and information obtained, inter alia, in order to: to evaluate our website in order to provide us with online reports, which Show, compile, and organize activities on our websites. and further related to the use of our website provide standing services.

Google Analytics sets a cookie on the information technology system of the data subject. What Cookies , has already been explained above. By setting the cookie, Google an analysis of the use of our website. By everybody Access one of the individual pages of this website, which the controller is operated and on which a Google Analytics component has been integrated, the Internet browser on the data subject's information technology system automatically initiated by the respective Google Analytics component, to transmit data to Google for the purpose of online analysis. Within the scope of Google is informed of this technical procedure personal data, such as the IP address of the data subject, which Google, among other things, serve the origin of visitors and clicks and subsequently enable commission billing.

By means of the cookie, personal Information, such as the access time, the location from which a Access went out and the frequency of visits to our website stored by the data subject. Every time we visit our This personal data, including the the IP address of the Internet connection used by the data subject, to Google in the United States of America. This Personal data is provided by Google in the United States of America. Google gives these via the technical procedure personal data collected may be forwarded to third parties.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Furthermore, the data subject shall: Possibility to record the data generated by Google Analytics a use of this website related data as well as the processing to contradict this data by Google and to prevent. For this purpose, the data subject must use a browser add-on at download the link https://tools.google.com/dlpage/gaoptout and instal. This browser add-on divides Google Analytics over JavaScript with that no data and information about the visits of Websites may be transmitted to Google Analytics. the Installation of the browser add-on is considered by Google as a contradiction evaluated. Will the information technology system of the affected Person deleted, formatted or new at a later date must be reinstalled by the data subject of the browser add-on to deactivate Google Analytics. If the browser add-on by the data subject or another uninstalled, or is disabled, it is possible to reinstall or re-enabling the browser add-on.

Further information and the applicable Google's privacy policy can be found at Https://www.google.de/intl/de/policies/privacy/ and under Http://www.google.com/analytics/terms/de.html be retrieved. Google Analytics will be available under this link Https://www.google.com/intl/de_de/analytics/ explained in more detail.

14. Privacy policy on the use and use of Google-AdWords

The controller has Website Google AdWords integrated. Google AdWords is a service for internet advertising allowing advertisers both ads in the search engine results of Google as well as in the Google advertising network. Google AdWords allows you to Advertisers to set predetermined keywords by means of of which an ad in the search engine results of Google is displayed only when the user uses the search engine retrieves a keyword-relevant search result. In Google advertising network will use an automatic Algorithm and in accordance with the previously specified keywords distributed on thematic websites.

Operating company of the services of Google AdWords is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, THE USA.

The purpose of Google AdWords is to apply to our Website by inserting relevant advertising on the websites of third parties and in the Search engine results of Google search engine and a pop-up of third-party advertising on our website.

If a data subject arrives via a Google ad on our website, is published on the information technology System of the data subject by Google a so-called Conversion-Cookie stored. What cookies are, has already been explains. A conversion cookie loses its Validity and is not used to identify the data subject. The conversion cookie is used if the cookie has not yet expired , whether certain subpages, such as the Shopping cart from an online shop system, on our website were called. Through the conversion cookie, both we and Google also understands whether a data subject who has AdWords ad has reached our website, a turnover generated, i.e. completed or cancelled a purchase of goods.

The data collected by the use of the conversion cookie Data and information are used by Google to Create visitor statistics for our website. This Visitor statistics are used by us in turn to Total number of users to determine which is displayed via AdWords ads were conveyed to us, in other words, to the success or failure of the respective AdWords ad and to detect our AdWords ads for the To optimize the future. Neither our company nor other advertisers Google-AdWords receives information from Google, by means of which the the data subject could be identified.

By means of the conversion cookie, personal Information, such as those visited by the data subject Internet sites, stored. Every time you visit our website personal data, including the IP address of the Internet connection used by the data subject, to Google in to the United States of America. These personal ones Data is provided by Google in the United States of America stored. Google gives them via the technical procedure personal data may be forwarded to third parties.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Furthermore, the data subject shall: Possibility of Google's interest-based advertising contradict. For this purpose, the data subject must: Internet browsers used from the link www.google.de/settings/ads and make the desired settings there.

Further information and the applicable Google's privacy policy can be found at Https://www.google.de/intl/de/policies/privacy/ be retrieved.

15. Privacy policy on the use and use of YouTube

The controller has Website Components of YouTube integrated. YouTube is a Internet video portal that video publishers set up free of charge of video clips and other users who are also free Consideration, evaluation and commentary of this made possible. YouTube allows the publication of all kinds of videos, which is why both complete film and television programmes, but also music videos, trailers or user-made videos via the internet portal are retrievable.

The operating company of YouTube is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. The YouTube, LLC is one Subsidiary of Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

By each invocation of one of the individual pages of this Website provided by the controller and on which a YouTube component (YouTube video) the internet browser is integrated on the information technology system of the data subject automatically caused by the respective YouTube component to display the download corresponding YouTube component from YouTube. Oher one Information about YouTube can be found at Https://www.youtube.com/yt/about/de/ be retrieved. Within the framework of this technical procedure get YouTube and Google knowledge about it, which specific subpage of our website is Person is visited. If the data subject simultaneously YouTube is logged in, YouTube recognizes by calling up a subpage, which contains a YouTube video, which concrete subpage of our Website visited the data subject. This information will: collected by YouTube and Google and the respective YouTube account assigned to the data subject.

YouTube and Google receive via the YouTube component whenever an information is provided that the person concerned if the data subject has visited the website at the time of the Access to our website is logged in to YouTube at the same time; this takes place regardless of whether the data subject has YouTube video clicks or not. Is such a transmission this information to YouTube and Google from the data subject inadvisable, the latter may prevent transmission by: before calling up our website from your YouTube account logs off.

Published by YouTube Privacy Policy, which can be found at Https://www.google.de/intl/de/policies/privacy/ are available, give Information on the collection, processing and use of personal data Data through YouTube and Google.

16. Payment Method: PayPal Privacy Policy as Payment Method

The controller has Website Components of PayPal integrated. PayPal is a On-line payment service provider. Payments are made via so-called PayPal Accounts That Process Virtual Premier or Business Accounts explain. PayPal also has the ability to Make payments via credit cards if a user does not PayPal account maintains. A PayPal account is sent via an e-mail address , which is why there is no classical account number. PayPal allows to trigger online payments to third parties or to make payments conceive. PayPal also takes on fiduciary functions and offers Buyer's protection services in.

The European operating company of PayPal is PayPal (Europe) S.à.r.l. & amp; amp; Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Selects the data subject during the ordering process in our online shop as payment option "PayPal," automatically transfers data of the data subject to PayPal. With the data subject agrees to select this payment option in the transfer of personal data necessary for payment processing Data one.

Personal data transmitted to PayPal is usually a first name, last name, address, Email address, IP address, telephone number, mobile phone number or other Data required for payment processing. To process the Purchase contracts are also necessary for such personal data, which Related to the respective order.

The purpose of the transmission of data is to: Payment processing and fraud prevention. The one for processing PayPal becomes responsible for personal data in particular if a legitimate interest in the transmission is given. The one between PayPal and the one for processing Persons responsible for exchanging personal data are PayPal may be sent to business agencies. This Transmission is intended to verify identity and creditworthiness. PayPal gives the personal data, where appropriate, to related companies; and Service providers or subcontractors, insofar as fulfilment of the contractual obligations is necessary or the Data should be processed in the order.

The data subject shall have the opportunity to: Consent to the handling of personal data at any time Withdraw PayPal. Revocation does not affect personal Data that is mandatory for (contractual) payment processing must be processed, used or transmitted.

PayPal's applicable privacy policy may: retrieved under https://www.paypal.com/de/webapps/mpp/ua/privacy-full become.

17. Legal basis of the processing

Art. 6 I lit. a GDPR serves our company as Legal basis for processing operations in which we have Obtain consent for a specific processing purpose. If it is processing of personal data for the performance of a contract, the Contracting Party to which the data subject is party shall: for example, for processing operations that are the supply of goods or the provision of other services; or Consideration is necessary, the processing is based on Art. 6 I lighted. B DS-GVO. The same applies to such processing operations which are Implementation of pre-contractual measures is necessary, for example in Inquiries regarding our products or services. Is defeated our company has a legal obligation through which Processing of personal data becomes necessary, such as: For example, in order to fulfil tax obligations, the Processing on Art. 6 I lit. C DS-GVO. In rare cases, the Processing of personal data is required to: vital interests of the data subject or any other to protect natural person. This would be the case, for example, if: a visitor to our plant would be injured and then be Name, age, health insurance data or other vital Information to a doctor, hospital or other third party would have to be passed on. Then the processing on Article 6 I lighted. d GDPR. Ultimately, processing operations on Article 6 could I lighted. f GDPR. Based on this legal basis: Processing operations not covered by any of the abovementioned legal bases if the processing in order to safeguard a legitimate interest of our company or a third party is required, insofar as the interests, fundamental rights and freedoms of the person concerned do not predominate. Such processing processes are particularly important to us. because it is particularly permitted by the European legislature to: were mentioned. In this respect, it considered that: legitimate interest could be assumed if the affected Person is a customer of the person responsible (recital 47, sentence 2) DS-GVO).

18. Legitimate interests in processing pursued by the controller or a third party

Is the processing of personal data based on Article 6 I lit. f GDPR is our legitimate interest Carrying out our business activities for the benefit of all our employees and our shareholders.

19. Duration for which the personal data is stored

The criterion for the duration of storage of personal data is the respective legal Period for safekeeping. After expiry of the deadline, the corresponding Data routinely deleted, if it is no longer for contract fulfilment or contract initiation is required.

20. Statutory or contractual provisions concerning provision of personal data; Necessity for the Completion of the contract; Obligation of the data subject to: provide personal data; possible consequences of the Non-supply

We will clarify that the deployment personal data is partly required by law (e.g. tax provisions) or also arise from contractual provisions (e.g. information on the contractual partner). Sometimes it can become a Conclusion of the contract may be necessary for a data subject to contact us provides personal data which is subsequently must be processed. The data subject is, for example, obliges us to provide personal data if our Company concludes a contract with her. A non-supply the personal data would have the effect that the contract with the Those affected could not be closed. Before a deployment the data subject must: to one of our employees. Our employee clarifies the Data subjects concerned on a case-by-case basis as to whether the provision of the personal data required by law or contract; or for the conclusion of the contract it is necessary whether an obligation exists to provide the personal data, and what consequences the non-provision of personal data.

21. Existence of automated decision-making

As a responsible company, we refrain from automatic decision-making or profiling.

This data protection declaration was Data protection declaration generator of the DGD Deutsche Gesellschaft für Datenschutz GmbH, which operates as External Data Protection Officer, in Cooperation with the lawyer for IT and data protection law Christian Solmecke provides.