Einleitung
Diese Datenschutzrichtlinie gibt Auskunft darüber, wie wir die personenbezogenen Daten von Personen verarbeiten, die die Software EASE 5 Second Edition (nachstehend: "Software") nutzen, und welche Rechte sie in diesem Zusammenhang haben.
Für diesbezügliche Fragen oder Wünsche steht Ihnen unser Customer Success Team per E-Mail unter info [at] afmg.eu oder telefonisch unter +49 (0)30 467 092 - 30 gerne zur Verfügung.
Inhalt
1. Allgemein
1.1. Bestimmung des Datenverantwortlichen und des Datenverarbeiters
1.2. Definitionen
2. Automatisierte Datenverarbeitung bei der Nutzung der Software
2.1. Zur Aktivierung und Deaktivierung der Software
2.2. Um Software-Fehlerinformationen sowie Nutzungsdaten an AFMG zu senden
2.3. Um über verfügbare Software-Updates zu informieren
3. Empfänger personenbezogener Daten
4. Betroffenenrechte
1. Allgemein
1.1. Datenverantwortlicher und Datenverarbeiter
Datenverantwortlicher für personenbezogene Daten, die im Rahmen der EASE 5 Second Edition Software erhoben werden, ist die AFMG Technologies GmbH (nachfolgend: “AFMG” und “wir”), Borkumstr. 2, 13189 Berlin, Deutschland, Tel.: +49 (0)30 467 092 – 30, Fax.: +49 (0)30 467 092 – 27, E-Mail: @email.
Die von AFMG in diesem Zusammenhang beauftragten Datenverarbeiter sind:
- Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (Server Hosting); und
- IP-Projects GmbH & Co KG, Am Vogelherd 14, 97295 Waldbrunn (Server Hosting).
1.2 Definitionen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind.
DSGVO ist die Abkürzung für die DATENSCHUTZGRUNDVERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Generelle Datenschutzverordnung).
Datenverantwortlicher bezeichnet die Instanz, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
Datenverarbeiter bezeichnet die Instanz, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
Unterauftragnehmer bezeichnet jeden Datenverarbeiter, der von AFMGs Datenverarbeitern, wie UseResponse, Mailchimp oder deren Tochtergesellschaften, beauftragt wurde, um sie bei der Erfüllung ihrer Verpflichtungen in Bezug auf die Bereitstellung von Dienstleistungen als Datenverarbeiter für AFMG zu unterstützen.
2. Automatisierte Datenverarbeitung bei der Nutzung der Software
2.1. Zur De-/Aktivierung der Software
Erläuterungen und Verwendungszweck
Bei Freischaltung der Software erheben wir eine Reihe von personenbezogenen Nutzerdaten, um einen Lizenzschlüssel zu generieren, der auf dem Rechner des Nutzers hinterlegt wird und die ordnungsgemäße Lizenzierung der verwendeten Software verifiziert.
Zu diesem Zweck werden folgende Daten erhoben:
- Anmeldedaten des Nutzers (E-Mail und Passwort)
- Zeitpunkt der Einwahl und Aktivierung der Lizenz
- zur Aktivierung ausgewählte Lizenz (wenn im Konto des Nutzers mehrere vorhanden sind)
- Hardware-Informationen (BIOS-Version, CPU-Information etc.), um einen Hardware-Schlüssel zu generieren, auf dem die Lizenz basiert
- Eventuell weitere vom Nutzer freiwillig gemachte Angaben z.B. zum Computer-Namen
Diese Daten werden ausschließlich zur Erstellung des Lizenzschlüssels und zu Support-Zwecken bei der Lizenzierung verwendet und nicht weiter gespeichert. Sie sind für AFMG aus dem Lizenzschlüssel heraus nicht wiederherstellbar. Davon ausgenommen sind die freiwillig zur Verfügung gestellten Informationen.
Weitere während der Freischaltung gemachte Angaben (z.B. Computer-Name) werden zu Support-Zwecken gespeichert.
Sie können die Software jederzeit deaktivieren. Dabei wird der installierte Lizenzschlüssel von Ihrem Computer entfernt und die Software kann später z.B. auf einem anderen Rechner wieder aktiviert werden.
Zu diesem Zweck werden folgende Daten erhoben:
- Anmeldedaten des Nutzers (E-Mail und Passwort) gemäß den Einstellungen, die bei der Software-Aktivierung unter "Erlaubnis zur Deaktivierung der Software" festgelegt wurden
- Angaben zum installierten Lizenzschlüssel
Außerdem werden bei jedem Start der Software automatisch Informationen zum installierten Lizenzschlüssel an AFMG gesendet, um dessen Gültigkeit zu überprüfen. Wenn der installierte Lizenzschlüssel aus irgendeinem Grund nicht mehr gültig ist, wird er von Ihrem Computer entfernt und die Software deaktiviert.
Die in diesem Abschnitt beschriebenen personenbezogenen Daten werden nur so lange gespeichert und verarbeitet, wie sie für die Zwecke, für die sie erhoben wurden, erforderlich sind, sofern keine Ausnahme nach Art. 17 (3) GDPR vorliegt. Art. 17 (3) GDPR regelt die Ausnahmebedingungen für die Nichtlöschung personenbezogener Daten.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die Datenverarbeitung ist zur Vertragserfüllung erforderlich, um die genutzte Software ordnungsgemäß zu lizenzieren.
2.2. Um Software-Fehlerinformationen sowie Nutzungsdaten an AFMG zu senden
Erläuterungen und Verwendungszweck
Sie können uns dabei unterstützen, unsere Software zu entwickeln und zu verbessern, indem Sie uns einige personenbezogene Daten zur Software-Nutzung zur Verfügung stellen. Auf Grundlage dieser anonymisierten Daten erhalten wir die Möglichkeit, ein besseres Verständnis über die Nutzung der Software durch den Anwender zu erlangen. Ihre Zustimmung zu den folgenden Daten können Sie beim ersten Start der Software erteilen:
- „Anonymized error information“ (anonymisierte Daten zu Fehlermeldungen): Durch Aktivierung dieser Funktion wird beim Auftreten eines kritischen Software-Fehlers ein Fehlerprotokoll mit Zeitstempel und Software-Versionsnummer an AFMG gesendet. Diese Daten ermöglichen es AFMG, die Fehlerhäufigkeit zu ermitteln und seine Ursache zu untersuchen.
- „Anonymized usage data, e.g. session duration“ (anonymisierte Nutzungsdaten z.B. die Sitzungsdauer): Durch Aktivierung dieser Funktion werden beim Schließen der Software anonymisierte Software-Nutzungsdaten an AFMG gesendet. Gesammelt werden ausschließlich Angaben zur Sitzungsdauer mit Zeitstempel und Software-Versionsnummer.
Die Verarbeitung der Daten beginnt erst, nachdem Sie die Informationen, die Sie AFMG zur Verfügung stellen möchten, ausgewählt und die Schaltfläche „Confirm Selected“ (Ausgewählte Bestätigen) gedrückt haben, oder durch Drücken der Schaltfläche „Allow both“ (Beides zulassen).
Die in diesem Abschnitt beschriebenen personenbezogenen Daten werden von uns in pseudonymisierter Form erhoben und gespeichert, bis Sie Ihre Einwilligung widerrufen oder die Software-Entwicklung eingestellt wird. Die Daten werden nur so lange gespeichert und verarbeitet, wie sie für die Zwecke, für die sie erhoben wurden, erforderlich sind, sofern keine Ausnahme nach Art. 17 (3) GDPR vorliegt. Art. 17 (3) GDPR regelt die Ausnahmebedingungen für die Nichtlöschung personenbezogener Daten.
Einwilligung
Die oben genannte Datenverarbeitung erfolgt auf Grundlage Ihrer Zustimmung, die Sie erteilen, wenn Sie die Informationen, die Sie AFMG zur Verfügung stellen möchten, ausgewählt und die Schaltfläche „Confirm Selected“ (Ausgewählte Bestätigen) oder „Allow both“ (Beides zulassen) drücken. Das entsprechende Dialogfenster erscheint beim Start der Software und enthält den folgenden Text auf English:
“We would like to ask for your help!
We want to improve EASE continuously and make it better for everyone. Please support our effort by providing some bits of data in a completely anonymous way:
[ ] Anonymized error information
[ ] Anonymized usage data, e.g. session duration
The information will be sent to our server when an error occurs or when the application is closed. The data will be collected, used and stored as detailed in section 2.2. of our data protection policy.
You can change your preferences and revoke consent at any time via the application settings.
[Confirm Selected] [Allow Both]”
Deutsche Übersetzung:
"Wir möchten Sie um Ihre Hilfe bitten!
Wir wollen EASE kontinuierlich verbessern und für alle besser machen. Bitte unterstützen Sie uns dabei, indem Sie uns einige Daten in völlig anonymer Form zur Verfügung stellen:
[ ] Anonymisierte Fehlerinformationen
[ ] Anonymisierte Nutzungsdaten, z.B. Sitzungsdauer
Die Informationen werden an unseren Server gesendet, wenn ein Fehler auftritt oder wenn die Software geschlossen wird. Die Daten werden wie in Abschnitt 2.2. unserer Datenschutzrichtlinie beschrieben erhoben, verwendet und gespeichert.
Sie können Ihre Präferenzen ändern und Ihre Zustimmung jederzeit über die Einstellungen in der Anwendung widerrufen.
[Ausgewählte Bestätigen] [Beides zulassen]"
Sie haben jederzeit die Möglichkeit, die oben genannten Einstellungen zu ändern oder Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 (1) (a) DSGVO.
2.3. Um über verfügbare Software-Updates zu informieren
Erläuterungen und Verwendungszweck
Im Rahmen des Endbenutzer-Lizenzvertrags (EULA), Artikel 3.2, stellen wir regelmäßig Updates für die Software zur Verfügung. Diese enthalten in der Regel Fehlerkorrekturen sowie neue Funktionen. Software-Updates sind wichtig, um Fehlerbehebungen für kritische Sicherheitsprobleme bereitzustellen und die ordnungsgemäße Funktion der Software zu gewährleisten.
Um Sie über die Verfügbarkeit einer neuen Version der Software zu informieren, stellt die Software regelmäßig eine Verbindung zum AFMG-Webserver her. Wenn die Software feststellt, dass die lokal installierte Version älter ist als die letzte öffentlich verfügbare Version, wird dies im Hauptfenster angezeigt. Die Software wird in der Regel ein- bis zweimal pro Tag eine solche Anfrage an den AFMG-Webserver stellen, während sie in Verwendung ist.
Wenn die Software eine Verbindung mit dem AFMG-Webserver herstellt, werden Informationen, die mit technisch automatisierten Mitteln gesammelt und verarbeitet werden, an die Server unseres Datenverarbeiters in Deutschland gesendet.
Die folgenden Informationen werden automatisch verarbeitet:
- Die IP-Adresse Ihres Computers oder eines anderen Endgerätes (z.B. Tablet)
- Datum und Uhrzeit der Anfrage
Die IP-Adresse Ihres Geräts ist aus technischen Gründen erforderlich, damit die Verbindung zum AFMG-Webserver hergestellt werden kann. Ohne die Verarbeitung dieser Daten kann der Dienst nicht aufgerufen werden und nicht ordnungsgemäß funktionieren. Darüber hinaus wird die IP-Adresse im Zusammenhang mit dem Zugriff in Server-Logdateien gespeichert, die für die interne Systemverwaltung und -wartung sowie für statistische Zwecke verwendet werden.
Die in diesem Abschnitt beschriebenen gesammelten personenbezogenen Daten werden nur so lange gespeichert und verarbeitet, wie es für die Zwecke, für die sie gesammelten wurden, erforderlich ist, sofern keine Ausnahme gemäß Art. 17 (3) DSGVO gilt. Art. 17 (3) DSGVO legt die Ausnahmebedingungen für die Nichtlöschung personenbezogener Daten fest.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) (b) DSGVO. Die Datenverarbeitung ist zum Zweck der Vertragserfüllung erforderlich, um den Nutzer über verfügbare Updates der Software zu informieren.
3. Empfänger personenbezogener Daten
Datenverarbeiter
Die in Punkt 2. beschriebenen technisch-automatisiert gesammelten Daten werden von Microsoft Corporation sowie IP-Projects GmbH & Co. KG im Namen und Auftrag von AFMG gespeichert und verarbeitet. Die Datenverwaltung erfolgt ausschließlich innerhalb der Europäischen Union.
4. Betroffenenrechte
Bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch AFMG haben Sie folgende Rechte:
Recht auf Nachbesserung
Sie haben das Recht, von AFMG die Berichtigung unrichtiger, Sie betreffender personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Verarbeitung haben Sie das Recht, unvollständige personenbezogene Daten durch eine ergänzende Erklärung vervollständigen zu lassen (Art. 16 DSGVO).
Recht auf Löschung
Sofern keine Ausnahme nach Art. 17 (3) DSGVO vorliegt haben Sie das Recht, von AFMG die Löschung Ihrer personenbezogenen Daten zu verlangen (Art. 17 (1) DSGVO).
Die Sie betreffenden personenbezogenen Daten werden innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage dauerhaft beim jeweiligen Datenverarbeiter gelöscht.
Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Einwilligung kann über die Software-Einstellungen widerrufen werden.
Recht auf Widerspruch gegen die Verarbeitung aufgrund berechtigten Interesses
Soweit die Datenverarbeitung auf Art. 6 (1) (f) DSGVO "Berechtigtes Interesse" beruht, haben Sie nach Art. 21 DSGVO und aus Gründen, die sich aus Ihrer besonderen Situation ergeben, das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Im Falle eines Widerspruchs wird AFMG die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen oder AFMG kann notwendige, berechtigte Gründe für die Datenverarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen.
Recht auf Einsicht Ihrer personenbezogenen Daten
Sie haben gemäß Art. 15 GDPR das Recht, von AFMG eine Bestätigung darüber zu erhalten, ob wir betreffende personenbezogene Daten verarbeiten oder nicht, und gegebenenfalls eine Kopie der personenbezogenen Daten zu erhalten, die verarbeitet werden.
Sie haben das Recht, von AFMG eine Bestätigung darüber zu verlangen, ob wir die Sie betreffenden personenbezogenen Daten verarbeiten. Ist dies der Fall, so haben Sie das Recht, einen Zugang zu den Sie betreffenden personenbezogenen Daten zu erhalten sowie die Informationen, spezifiziert in Art. 15 GDPR in Verbindung mit § 34 BDSG. Dies gilt nicht, wenn:
- die Daten nur gespeichert werden, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungspflichten nicht gelöscht werden dürfen oder
- dies ausschließlich dem Zweck der Datensicherheit oder Datenschutzkontrolle dient.
Recht auf Einschränkung der Verarbeitung Ihrer Daten
Gemäß Art. 18(1) DSGVO haben Sie in speziellen Fällen das Recht, AFMG in der Verarbeitung der Sie betreffenden personenbezogenen Daten einzuschränken.
Recht auf Übertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der AFMG zur Verfügung gestellt haben, in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten und diese an einen anderen Datenverantwortlichen zu übermitteln, in den Fällen, die unter Art. 20 Abs. 1 DSGVO beschrieben werden.
Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt haben, in dem Sie arbeiten oder in dem sich der mutmaßliche Verstoß ereignet hat, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Weitere Informationen erhalten Sie bei der für Sie zuständigen Datenschutzbehörde. Eine Liste der Datenschutzbehörden im Europäischen Wirtschaftsraum finden Sie auf der Webseite der Europäischen Kommission.
Berlin, März 28, 2024
Version: 2.0
Diese Datenschutzerklärung wird regelmäßig überprüft und kann gegebenenfalls angepasst werden. Wenn die personenbezogenen Daten der Nutzer der Software zu einem anderen Zweck verwendet werden sollen, der mit dem ursprünglichen nicht vereinbar ist und für die die Zustimmung erteilt wurde, wird diese Richtlinie aktualisiert und Sie werden erneut um Ihre Zustimmung gebeten.
