B.  Datenschutz

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung unserer Dienste und eine Nutzung unserer Dienstleistungen und Kommunikation zwischen unseren Unternehmen zu gewährleisten.

Welche Daten verarbeitet Itility?
Itility verarbeitet Ihre personenbezogenen Daten in dem Umfang, wie Sie diese uns zur Verfügung stellen, unsere Dienste nutzen oder wie andere Quellen (beispielsweise andere Nutzer, Dienste Dritter oder öffentliche Datenbanken) sie uns zur Verfügung stellen.
Itility kann die folgenden personenbezogenen Daten verarbeiten:

• Ihren Vor- und Nachnamen,
• Ihre Adresse,
• Ihre Telefonnummer,
• Ihre E-Mail-Adresse,
• Ihre IP-Adresse,
• Geografische Lage,
• Konto- und Profilinformationen und
• andere personenbezogene Daten, die Sie uns über unsere Dienste, Websites oder Supportkanäle zur Verfügung stellen, oder personenbezogene Daten, die öffentlich zugänglich sind, z. B. über Suchmaschinen.

Zweck der Verarbeitung personenbezogener Daten
Itility verarbeitet nur personenbezogene Daten, die wir benötigen, um Ihnen eine optimale Nutzung unserer Dienste zu ermöglichen, unser Geschäft zu verbessern, Ihnen die Interaktion mit anderen Aspekten unseres Geschäfts zu ermöglichen und die geltenden Gesetze und Vorschriften einzuhalten. Abhängig von den von Ihnen genutzten Diensten und der Art und Weise, wie Sie diese nutzen, kann Itility Ihre personenbezogenen Daten verarbeiten, um:

• (anonyme) statistische Daten und Analysen zur internen Verwendung oder zur Verwendung mit Dritten zusammenzustellen,
• Ihr Konto zu erstellen und zu verwalten (beispielsweise zur Authentifizierung),
• Empfehlungen, Newsletter und andere Informationen zu Werbeaktionen an Sie weiterzugeben,
• Sie im Zusammenhang mit dem Dienst (System- oder User-to-User-Kommunikation per E-Mail oder auf andere Weise) zu kontaktieren,
• ein persönliches Profil über Sie zu generieren, um unsere Dienste in Zukunft personalisierter zu nutzen,
• die Effizienz und den Betrieb unserer Dienste zu verbessern,
• Kunden- und Benutzerverwaltung zu pflegen,
• die Nutzung und Trends für Forschung und Entwicklung zu überwachen und zu analysieren,
• Sie über Updates zu informieren,
• andere Geschäftsaktivitäten nach Bedarf durchzuführen,
• betrügerische Transaktionen zu verhindern, präventiv vor Diebstahl zu überwachen und vor kriminellen Aktivitäten zu schützen,
• die Sicherheit unserer Dienste zu schützen und zu verbessern,
• Unterstützung zu bieten,
• Feedback anzufordern und Sie bezüglich Ihrer Nutzung unserer Dienste zu kontaktieren,
• Streitigkeiten beizulegen und Probleme zu beheben,
• auf Fragen und Beschwerden einzugehen und
• bei Bedarf den Aufsichtsbehörden und der Strafverfolgung zu helfen und auf Vorladungen zu reagieren.

Auf welcher rechtlichen Grundlage verarbeitet Itility Daten?
Itility verarbeitet Ihre personenbezogenen Daten nur für die oben genannten Zwecke, wenn:

• wir Ihr Zustimmung haben,
• es notwendig ist, eine Vereinbarung, an der Sie beteiligt sind, zu erfüllen,
• wir einer rechtlichen Verpflichtung nach dem EU- oder nationalen Recht nachkommen müssen oder wenn
• dies ein berechtigtes Interesse von Itility schützt.

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Weitergabe an Dritte
Itility kann Ihre personenbezogenen Daten an Dritte weitergeben.
In diesem Fall stellt Itility sicher, dass der Dritte Ihre personenbezogenen Daten sorgfältig und nur in dem Umfang verarbeitet, der für die oben genannten Zwecke erforderlich ist.
Wir stellen ausdrücklich sicher, dass wir Ihre personenbezogenen Daten nicht an Werbetreibende oder andere Dritte verkaufen.  

Beispiele für Dritte, an die Itility Ihre personenbezogenen Daten weitergeben könnte:

• Netzbetreiber,
• Cloud-Plattformbetreiber,
• Andere Dienstleister,
• (Sicherheits-)Auditoren (zur Zertifizierung),
• Itility-Partner,
• Ihr Unternehmen (beispielsweise Administrator(en) Ihres Arbeitgebers),
• Gesetzliche, regulatorische und andere Regierungsbehörden.

Auf erste Anfrage stellt Itility eine detaillierte, aktualisierte Liste dieser Dritten zur Verfügung.

Übermittlung personenbezogener Daten außerhalb der EU
Bei Bedarf kann Itility Ihre personenbezogenen Daten in Länder außerhalb der EU übertragen und dort verarbeiten und speichern, wo unsere Drittanbieter tätig sind, um Ihnen die Dienste zur Verfügung zu stellen.  Immer, wenn wir Ihre Informationen übertragen, ergreifen wir Maßnahmen, um diese auch zu schützen.

Dritte können in anderen Ländern ansässig sein, die keine gleichwertigen Datenschutzgesetze haben.
Wenn wir Ihre personenbezogenen Daten an diese Dritten außerhalb der EU weitergeben, nutzen wir Angemessenheitsbeschlüsse, von der Europäischen Kommission genehmigte Standardvertragsdatenschutzklauseln oder andere geeignete Rechtsmechanismen, um die Übertragung zu schützen. Erforderlichenfalls werden zusätzliche Sicherheitsmaßnahmen getroffen.

Endbenutzerhinweis
Unsere Dienste sind für die Nutzung durch Unternehmen bestimmt. Wenn Ihnen unsere Dienste über ein Unternehmen (beispielsweise Ihren Arbeitgeber) zur Verfügung gestellt werden, ist dieses Unternehmen der Administrator unserer Dienste und für die Konten und/oder Service-Websites verantwortlich, über die es die Kontrolle hat. Wenn dies der Fall ist, richten Sie bitte Ihre Datenschutzfragen an Ihren Administrator, da Ihre Nutzung unserer Dienste den Richtlinien dieses Unternehmens unterliegt.
Itility ist nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken des Unternehmens eines Administrators, die von dieser Richtlinie abweichen können.

Administratoren können:

• verlangen, dass Sie Ihr Kontopasswort zurücksetzen,
• Ihren Zugriff auf die Dienste einschränken, aussetzen oder beenden,
• auf Informationen in und über Ihr(em) Konto zuzugreifen,
• auf die im Rahmen Ihres Kontos gespeicherten Informationen zugreifen oder diese aufbewahren,
• Apps von Drittanbietern oder andere Integrationen installieren oder deinstallieren,
• die notwendigen Maßnahmen zum Schutz eines berechtigten Interesses des Unternehmens ergreifen.

In einigen Fällen können Administratoren auch:

• Ihren Kontozugriff einschränken, aussetzen oder beenden,
• die mit Ihrem Konto verknüpfte E-Mail-Adresse ändern,
• Ihre Informationen, einschließlich der Profilinformationen, ändern,
• Ihre Möglichkeiten, Informationen zu bearbeiten, einzuschränken, zu ändern oder zu löschen, einschränken.

Auch wenn die Dienste derzeit nicht von einem Unternehmen für Sie verwaltet werden oder wenn Sie eine von einem Unternehmen zur Verfügung gestellte E-Mail-Adresse (z. B. Ihre Arbeits-E-Mail-Adresse) für den Zugriff auf die Dienste verwenden, kann der Eigentümer der mit Ihrer E-Mail-Adresse verbundenen Domain (z. B. Ihr Arbeitgeber) zu einem späteren Zeitpunkt die administrative Kontrolle über Ihr Konto und die Nutzung der Dienste geltend machen.

Bitte wenden Sie sich an Ihr Unternehmen oder lesen Sie die Unternehmensrichtlinien Ihres Administrators, um weitere Informationen zu erhalten.

Sicherheit personenbezogener Daten
Itility stellt sicher, dass die von Itility verarbeiteten personenbezogenen Daten im Einklang mit den geltenden regulatorischen Anforderungen und Richtlinien ausreichend gesichert sind.

Itility schützt Ihre personenbezogenen Daten mit geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um das Risiko von Verlust, Zerstörung, Missbrauch, unberechtigtem Zugriff, Offenlegung und Änderung dieser Daten zu minimieren. Beispiele dafür sind Firewalls, Datenverschlüsselung sowie physische und administrative Kontrollen des Datenzugriffs.

Wenn Sie glauben, dass Ihre Daten nicht gut geschützt sind, wenn es Hinweise auf einen Missbrauch gibt oder wenn Sie weitere Informationen darüber wünschen, wie die von Itility verarbeiteten Daten geschützt werden, wenden Sie sich bitte an Itility. Unsere Kontaktdaten finden Sie unter Abschnitt Ihre Datenschutzrechte.

Aufbewahrungsfrist für personenbezogene Daten
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Ihre Datenschutzrechte (DSGVO)

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Die personenbezogenen Daten, die Itility von Ihnen verarbeitet, gehören Ihnen. Daher haben Sie die folgenden Rechte:

1. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

2. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

3. Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

4. Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

5. Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

6. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Wenn Sie eines Ihrer Rechte ausüben möchten, können Sie eine schriftliche Anfrage stellen. Itility wird Ihre Anfrage innerhalb von vier Wochen bearbeiten.

Sie können Ihre schriftlichen Anfragen an folgende Adresse senden:

Itility GmbH
Adresse:
Frankfurter Str. 80-82
65760 Eschborn

E-Mail: kontakt@itility.de 
Telefon: 0049-619 677 122 01