Datenschutzerklärung

Stand: März 2026

Wir, die IT-Direkt GmbH, nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung dieses Portals verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

IT-Direkt GmbH
Aroser Allee 66
13407 Berlin
E-Mail: datenschutz@it-direkt.de

2. Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt:

PRIVE Datenschutz GmbH
Ansprechpartner: Herr Michael Michalak
Reinhardtstr. 7
10117 Berlin
Telefon: 030 / 887 27 609
Fax: 030 / 887 27 606
E-Mail: datenschutz@prive.eu

Sie können sich jederzeit mit datenschutzrechtlichen Fragen oder Anliegen direkt an unseren Datenschutzbeauftragten wenden.

3. Verarbeitung personenbezogener Daten im Portal

Das Portal richtet sich an zwei Nutzergruppen: Administratoren und Ansprechpartner auf Kundenseite sowie Mitarbeiter des Kunden, die sich am Portal anmelden. Je nach Nutzergruppe und genutzter Funktion verarbeiten wir unterschiedliche Daten.

3.1 Registrierung und Nutzerkonto

Zur Nutzung des Portals ist die Einrichtung eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Unternehmenszugehörigkeit und Funktion/Rolle im Portal
  • Passwort (verschlüsselt gespeichert)

Zweck: Bereitstellung des Portalzugangs, Authentifizierung, Rollenverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Speicherdauer: Für die Dauer der Vertragsbeziehung; nach Beendigung des Vertrags werden Nutzerdaten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.2 Zugangsdaten für externe Schnittstellen (Admins)

Administratoren können im Portal Zugangsdaten (Benutzername, Kennwort, Maschinennummern) für externe Drittanbieter-Schnittstellen (APIs) hinterlegen. Diese Daten werden von unserem System zur automatisierten Authentifizierung gegenüber diesen Schnittstellen verwendet.

  • Zugangsdaten (Benutzername, Kennwort) für externe APIs
  • Daraus generierte Authentifizierungstoken
  • Maschinennummern und verknüpfte Identifikatoren

Zweck: Authentifizierung gegenüber externen Diensten zur Steuerung und Ãœberwachung von Maschinen oder sonstigen Systemen im Auftrag des Kunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Die Zugangsdaten werden ausschließlich verschlüsselt gespeichert (mindestens AES-256). Ein Klartext-Zugriff durch Mitarbeiter der IT-Direkt GmbH findet nicht statt.

Speicherdauer: Bis zur Deaktivierung der jeweiligen Schnittstelle durch den Administrator oder bis zur Beendigung des Vertrags.

3.3 Zugriffsprotokolle (Log-Daten)

Bei der Nutzung des Portals werden automatisch technische Zugriffsdaten protokolliert:

  • IP-Adresse (gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Funktionen und Seiten
  • Browsertyp und Betriebssystem
  • Fehlermeldungen und Systemereignisse

Zweck: Sicherstellung des Betriebs, Fehlerdiagnose, Erkennung und Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Aufrechterhaltung der Sicherheit und Verfügbarkeit des Portals.

Speicherdauer: Log-Daten werden nach spätestens 90 Tagen automatisch gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

3.4 Nachrichtenversand per E-Mail

Das Portal versendet E-Mails über unsere Exchange-Online-Infrastruktur, beispielsweise für Benachrichtigungen, Aktivierungsbestätigungen oder systembezogene Mitteilungen.

  • E-Mail-Adresse des Empfängers
  • Nachrichteninhalt
  • Metadaten des Versands (Zeitstempel, Zustellstatus)

Zweck: Systemnachrichten, Benachrichtigungen und Kommunikation im Rahmen der Portalnutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für betriebsnotwendige Nachrichten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für sicherheitsrelevante Benachrichtigungen.

Speicherdauer: Versandprotokolle werden nach 90 Tagen gelöscht. Inhaltliche Kommunikation richtet sich nach den Aufbewahrungsfristen des jeweiligen Vorgangs.

3.5 Kundensupport per WhatsApp

Im Rahmen des Kundensupports nutzen wir WhatsApp zur Kommunikation mit unseren Kunden (Portalnutzern bzw. deren Ansprechpartnern). Versand und Empfang der Nachrichten erfolgen über die WhatsApp Business API der Meta Platforms Ireland Limited. Einen Dienstleister (Business Solution Provider) zwischen IT-Direkt und Meta gibt es nicht mehr; wir arbeiten direkt auf der Meta-API.

  • Telefonnummer des Kunden bzw. Ansprechpartners
  • Nachrichteninhalt (einschließlich angehängter Dateien, soweit übermittelt)
  • Metadaten des Versands und Empfangs (Zeitstempel, Zustellstatus, Lesebestätigungen)

Zweck: Abwicklung von Supportanfragen und Supportkommunikation zwischen IT-Direkt und ihren Kunden über einen vom Kunden bevorzugten Messenger-Kanal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die Kundenbetreuung Bestandteil des vereinbarten Leistungsumfangs ist) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und kundenfreundlichen Supportabwicklung). Die Nutzung des WhatsApp-Kanals durch den Kunden ist freiwillig; alternativ stehen weiterhin E-Mail und Telefon zur Verfügung.

Hinweis: Meta verarbeitet im Rahmen der WhatsApp Business API über den reinen Nachrichtentransport hinaus eigene Daten (z. B. Nutzungsmetadaten, Gerätekennungen). Diese Verarbeitung liegt außerhalb des Einflussbereichs der IT-Direkt GmbH und unterliegt den Datenschutzhinweisen von Meta.

Speicherdauer: Versand- und Empfangsprotokolle werden nach 90 Tagen gelöscht. Nachrichteninhalte werden nach Abschluss des jeweiligen Supportvorgangs gemäß unseren allgemeinen Aufbewahrungsfristen gelöscht, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

3.6 Abruf von Wetterdaten über externe Dienste (virtuelle Wetterstation)

Sofern diese Funktion aktiviert ist, ruft das Portal automatisiert Wetter- und Umweltdaten (z. B. Niederschlag, Temperatur, Luftfeuchtigkeit, Windgeschwindigkeit, Bodenfeuchte, Evapotranspiration) für die im Portal angelegten Parzellen bzw. Standorte bei einem externen Wetterdatendienst ab. Aktuell wird hierfür der Dienst der Weenat SAS, Nantes, Frankreich, eingesetzt. Der Zugriff erfolgt über ein API-Konto der IT-Direkt GmbH; der Kunde hinterlegt hierfür keine eigenen Zugangsdaten.

  • Geolokationsdaten (Koordinaten) der Parzellen bzw. Standorte
  • Interne Kennungen für die jeweilige Parzelle bzw. virtuelle Wetterstation
  • Anfragezeiträume und technische Abfrageparameter (z. B. gewünschte Messgrößen)
  • Zurückgelieferte Wetter- und Umweltdaten, zugeordnet zu den jeweiligen Parzellen

Zweck: Bereitstellung parzellen- und standortbezogener Wetter- und Umweltdaten zur Steuerung und Entscheidungsunterstützung im Rahmen der Nutzung des Portals (z. B. für Bewässerungsentscheidungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der vertraglich vereinbarten Funktion. Soweit ein Bezug zu natürlichen Personen bestehen kann und die Verarbeitung nicht bereits zur Vertragserfüllung erforderlich ist, stützen wir die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines leistungsfähigen, datenbasierten Steuerungsdienstes).

Hinweis: Weenat SAS handelt bei dieser Verarbeitung ausschließlich als Unterauftragsverarbeiter der IT-Direkt GmbH gemäß Art. 28 DSGVO (siehe Ziffer 4). Eine eigenständige Verantwortlichkeit der Weenat SAS gegenüber dem Kunden für die über diese Schnittstelle verarbeiteten Daten besteht nicht.

Speicherdauer: Die abgerufenen Wetterdaten werden im Portal so lange vorgehalten, wie dies für die vereinbarte Funktion erforderlich ist, längstens jedoch bis zur Deaktivierung der Funktion bzw. bis zur Beendigung des Vertrags. Bei Weenat erfolgt die Speicherung gemäß dem zwischen IT-Direkt und Weenat geschlossenen Auftragsverarbeitungsvertrag.

4. Empfänger und Unterauftragsverarbeiter

Im Rahmen der Bereitstellung des Portals setzen wir folgende Unterauftragsverarbeiter ein, die in unserem Auftrag personenbezogene Daten verarbeiten können:

  1. Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland
    Zweck: Serverhosting, Datenspeicherung, Backups, Protokollierung
    Verarbeitungsort: Deutschland (EU)

  2. Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland
    Zweck: E-Mail-Versand über Exchange Online
    Verarbeitungsort: EU

  3. Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
    Zweck: Bereitstellung der WhatsApp Business API zur Abwicklung der Kundensupportkommunikation
    Verarbeitungsort: Irland (EU); Übermittlungen an Meta Platforms, Inc. (USA) auf Grundlage des EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln möglich

  4. Weenat SAS, 2 rue Crucy, 44000 Nantes, Frankreich
    Zweck: Bereitstellung parzellen- und standortbezogener Wetter- und Umweltdaten über die Weenat-API (virtuelle Wetterstation)
    Verarbeitungsort: Frankreich (EU)

Eine aktuelle Liste aller Unterauftragsverarbeiter ist hier abrufbar.

Externe Drittanbieter-Schnittstellen (APIs), die der Kunde dem Portal zur Nutzung bereitstellt, sind eigenständige Verantwortliche und nicht Teil dieser Unterauftragsverarbeiterstruktur.

5. Übermittlung in Drittländer

Die primäre Verarbeitung personenbezogener Daten durch unsere Unterauftragsverarbeiter findet innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. In begrenztem Umfang kann es jedoch zu Übermittlungen in Drittländer — insbesondere in die USA — kommen.

Soweit Microsoft Ireland Operations Limited oder Meta Platforms Ireland Limited im Rahmen ihrer Dienste (Exchange Online bzw. WhatsApp Business API) Daten in Rechenzentren oder an verbundene Unternehmen außerhalb der EU verarbeiten, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis eines berechtigten Interesses jederzeit widersprechen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Ziffer 2) oder direkt an datenschutz@it-direkt.de.

7. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für die IT-Direkt GmbH zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 / 13 889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

8. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Wir behalten uns vor, sie bei Bedarf anzupassen, um sie an geänderte Rechtslagen, Funktionen des Portals oder Verarbeitungstätigkeiten anzupassen. Die jeweils aktuelle Version ist jederzeit im Portal abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.