Datenschutzbestimmungen

Datenschutzbestimmungen der Semtation GmbH, Potsdam

Stand: Mai 2018

 

Einleitung

Diese Datenschutzrichtlinie hat die Aufgabe, über die Verarbeitung von personenbezogenen Daten in unseren Unternehmen zu informieren. Wir kommen hiermit unseren gesetzlichen Verpflichtungen insbesondere aus dem Telemediengesetz (TMG) und der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679) insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 nach.

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch und vergewissern Sie sich, dass Sie sie verstehen. Sollten Sie weitere Fragen haben oder etwas nicht verstehen, so kontaktieren Sie uns bitte.

Für die Semtation GmbH hat der Schutz Ihrer Privatsphäre sehr hohe Priorität und der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig.

Diese Datenschutzrichtlinie beschreibt unseren Umgang mit Daten, die direkt oder indirekt auf eine natürliche Person beziehbar sind (personenbezogene Daten) und der genutzten Hard- und Software.

Wir erklären in diesem Dokument auch, wie wir Cookies und Analysetools auf unseren gesamten Webseiten sowie in unseren Produkten und Dienstleistungen verwenden.

Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzrichtlinie. Daten geben wir nur in den Fällen weiter, die in diesen Bestimmungen aufgeführt werden.

Wie können Sie uns kontaktieren?

Unsere Kontaktdaten finden Sie unter Kontakt .

Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten, wenn Sie die Testversion des SemTalk Editors herunterladen und benutzen oder unsere Webseiten besuchen, unterschiedliche Daten. Diese können personenbezogen sein.

Dazu gehören u. a. folgende Informationen:

Informationen beim Besuch unserer Webseiten:

Wenn Sie unsere Webseite besuchen, verarbeiten wir ggf. Informationen, mit welcher Domain Sie die Seite aufrufen, und Informationen über Ihren Browser sowie Ihr Nutzungsverhalten auf unserer Seite in der aktuellen Sitzung.

Informationen zur Registrierung:

Um den SemTalk Editor herunterzuladen, ist eine Registrierung erforderlich. Wir erheben während der Einrichtung Ihres Kontos personenbezogene Daten, zum Beispiel Ihren Namen und Ihre E-Mail-Adresse, ggf. ergänzt um die Telefonnummer und Ihre Adressdaten. Mit dem Herunterladen erteilen Sie uns die Erlaubnis, mit Ihnen über die von Ihnen genannten Adressdaten in Kontakt zu treten und Ihnen zum Beispiel Hinweise zu unseren Veranstaltungen und Produktneuerungen zu übermitteln. Sie können dieser Erlaubnis hier widersprechen.

Support-Anfragen:

Wenn Sie mit uns in Kontakt treten, um z. B. eine Supportanfrage zu platzieren, speichern wir Ihre Kontaktdaten. In komplizierteren Fällen bitten wir Sie, gemeinsam mit Ihnen über eine Konferenz-App (z.B. Microsoft Teams) auf Ihr System zugreifen zu können, um die Ursache Ihres Problems zu ergründen.

Informationen zur Produkt-Nutzung:

Bei der Nutzung unserer Produkte erheben und verarbeiten wir keine personenbezogenen Daten. In einigen Fällen besteht die Möglichkeit, dass Sie uns Dateien bewusst zur Überprüfung übermitteln bzw. überlassen. Sofern diese personenbezogene Daten enthalten, richtet sich deren Verarbeitung nach den Bestimmungen dieser Richtlinie.

Informationen zum Standort:

Wir greifen nicht auf Ihre Standortdaten zu.

Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?

Verarbeitungszweck:

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer natürlichen Person direkt oder indirekt zuzuordnen sind oder nicht, zu folgenden Zwecken:

  • Um Ihnen das Testen von SemTalk zu ermöglichen
  • Zu administrativen Zwecken.
  • Um Sie über Veranstaltungen und Neuerungen unserer Produkte informieren zu können.

Vertragsanbahnung und -erfüllung:

Grundsätzlich speichern wir nur personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen (Art 6 I b) DSVGO) oder die Sie uns im Rahmen unserer Kommunikation überlassen haben (z.B. durch die Zusendung einer Mail mit Ihren Kontaktdaten).

Einwilligung:

Für bestimmte Datenverarbeitungen ist Ihre Zustimmung nötig. In diesen Konstellationen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.

In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Sie über Ihr Widerrufsrecht.

Berechtigtes Interesse:

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen. In folgenden Prozessen ist das der Fall:

Wenn wir Sie als Interessenten an SemTalk einstufen oder wenn Sie unser Kunde werden, speichern wir Ihre Kontaktdaten in Microsoft SharePoint online (in der Microsoft Cloud, gehostet in Irland). Wir benutzen Ihre Daten, um unseren Vertriebsprozess aufrecht zu erhalten bzw. um unsere Verwaltungsprozesse bezüglich unserer Kundenbeziehung ausführen zu können.

 Speicherdauer und Löschfristen:

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.

Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften anonymisiert und / oder gelöscht.

Sollten Sie die Löschung Ihrer Daten wünschen, werden wir alle Ihre Daten löschen. Sollten Sie weiterhin unser Kunde bleiben wollen, werden wir Ihre Kontaktdaten (Name, ggf. Firma, Mailadresse, Telefonnummer und Postadresse, Art und Anzahl der gekauften Produkte, Umfang von Wartungsverträgen) sowie Informationen zu den Themen, über die wir kommuniziert haben (z.B. Mails, die Sie uns zugesandt haben) weiterhin in unseren Systemen belassen.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Media-Anmeldungen?

Wir verwenden keine Cookies oder Social-Media-Anmeldungen. Unsere Webseiten werden bei der Strato AG in Berlin, Deutschland gehostet. Dort werden Analysen über den Konsum unserer Webseiten erstellt, die auf dem Klick-Verhalten der User beruhen. Wir verarbeiten in diesem Zusammenhang keine personenbezogenen Daten, sondern greifen nur auf aggregierte Daten zum Nutzerverhalten zu, aus denen sich nur in Ausnahmefällen Rückschlüsse auf den einzelnen Nutzer ziehen lassen.

Weitere Analyse-Werkzeuge setzen wir nicht ein.

Social-Media-Anmeldung:

Wir setzen keine Social-Media-Anmeldungen ein.

Warum und an wen geben wir personenbezogene Daten weiter?

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie uns ausdrücklich dafür Ihre Einwilligung gegeben haben,
  • dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist (z.B. wenn Sie über uns Produkte von Microsoft erwerben) oder
  • die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen personenbezogene Daten weiter:

  • Mitarbeiter (in- und extern)
  • IT-Infrastrukturdienstleister
  • Zahlungsabwickler
  • Anbietern von Analysetools
  • öffentliche Stellen

Wie arbeiten wir gemeinsam mit Partnern für Sie?

Zur Leistungserbringung arbeiten wir bei ausgewählten Produkten und Dienstleistungen mit Partnern (z.B. Microsoft) in der Form zusammen, dass es sich nach der DSGVO um eine gemeinsame Verantwortung (Art. 26 DSGVO) handelt. Mit diesen Unternehmen haben wir gemeinsam den Zweck und die Mittel der Verarbeitung definiert. Dabei werden auch personenbezogene Daten weitergeleitet. Im Sinne der DSGVO sind dann beide Unternehmen für diese Verarbeitung bzw. den rechtlich einwandfreien Umgang mit Ihren Daten verantwortlich.

Wofür nutzen wir internationale Partner?

Wir nutzen zur Erbringung unserer Dienstleistungen ein weltweites Netzwerk von IT-Infrastruktur, wie z. B. Computer, cloudbasierte Server, Netzwerke und Softwarelösungen von internationalen Unternehmen.

Diese Partner sind in unterschiedlichen Ländern beheimatet, teilweise auch außerhalb der Europäischen Union. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert, wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Ihrer personenbezogenen Daten sicherzustellen. Dieses sind:

  • Kooperationen mit Unternehmen in einem Land, welches durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt wurde
  • Kooperation mit Unternehmen nach dem EU-US-Privacy-Shield
  • Kooperationen mit Unternehmen auf Basis der EU Standardvertragsklauseln
  • Kooperationen mit Unternehmen auf Basis vereinbarter Garantien

Die Einhaltung der gesetzlichen Auflagen und Bedingungen lassen wir uns durch unsere Partner garantieren.

Darüber hinaus besteht die Möglichkeit, die Weitergabe Ihrer personenbezogenen Daten in Drittstaaten auf Grund Ihrer ausdrücklichen Einwilligung durchzuführen.

Wie können Sie Ihre Einwilligung widerrufen?

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Dazu können Sie uns direkt kontaktieren.

Welche Rechte haben Sie?

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, uns gegenüber folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die Sie in Anspruch nehmen können:

Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir entsprechend den gesetzlichen Anforderungen eine entsprechende Identifikation der anfragenden Person bei Anfragen durchführen und uns vorbehalten, auch weitere Maßnahmen zur eindeutigen Überprüfung der Identifikation des/der Anfragenden vornehmen.

Anonyme Nutzer unserer Produkte und Dienstleistungen:

Sollten Sie unsere Produkte und Dienstleistungen anonym nutzen, das heißt ohne eine Registrierung unter Angabe Ihrer E-Mail-Adresse durchgeführt zu haben, so sind wir nicht in der Lage, die erforderliche und gesetzlich vorgeschriebene Identifizierung im Rahmen Ihres Rechtsersuchens vorzunehmen. Von daher lehnen wir nach Artikel 11 Abs. 2 DSGVO die Erfüllung  der Ansprüche der betroffenen Person gemäß Art. 12 bis 22 DSGVO ab, es sei denn, die betroffene Person stellt zur Ausübung ihrer in vorgenannten Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.

Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschen, so bieten wir Ihnen diese Funktion an. Hier können Sie eine Übersicht über die von uns gespeicherten sogenannten Stammdaten, wie z. B. Name, E-Mail-Adresse und Anschrift anfordern.

Die sogenannten Aktivitätsdaten erhalten Sie auf Anforderung per E-Mail zur Verfügung gestellt. Diese zur Verfügungstellung kann, abhängig vom Umfang der Aktivitätsdaten, einige Zeit in Anspruch nehmen.

Recht auf Berichtigung:

Hier können Sie eine Übersicht über die von uns gespeicherten sogenannten Stammdaten, wie z. B. Name, E-Mail-Adresse und Anschrift anfordern. Sollten Sie feststellen, dass diese Informationen nicht richtig sind, so wenden Sie sich bitte schriftlich in Textform (z.B. E-Mail) an uns.

Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, so haben Sie hier die Möglichkeit zur Anforderung dieser Aktion. Wir werden entsprechend der gesetzlichen Vorgaben Ihre Daten löschen.

Wir weisen an dieser Stelle darauf hin, dass wir aufgrund von gesetzlichen Bestimmungen verpflichtet sind, bestimmte Daten auch länger zu speichern ( z. B. die Aufbewahrungsfristen für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung)).

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 180 Tage dauern kann, bis wir die Daten, deren Löschung keine Gründe aufgrund gesetzlicher Pflichten und Rechte entgegenstehen, endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Sie können den SemTalk Editor als anonymer Nutzer weiterverwenden.

Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns schriftlich in Textform (z.B. E-Mail) mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Land zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für die Semtation GmbH ist

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow

Telefon: 033203/356-0
Telefax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de

zuständig.

Wie schützen wir personenbezogene Daten?

Zum Schutz Ihrer personenbezogenen Daten hat die Semtation GmbH Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Software-Branche entsprechen.  Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, dem teilweisen oder vollständigen Verlust, der Zerstörung, der unbefugten Kenntniserlangung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unseren Webseiten, unseren Applikationen und unseren Backends wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

 

Welche personenbezogenen Daten werden bei der Nutzung von SemTalk Online verarbeitet? 

Dieser Abschnitt gilt nur für eine von der Semtation GmbH gehostete Instanz von SemTalk Online. Wird SemTalk Online innerhalb einer unternehmenseigenen Infrastruktur betrieben, liegt die Datenhoheit beim Unternehmen und die Semtation GmbH besitzt keinen Zugriff auf diese Daten, es sei denn dieser Zugriff wurde explizit vom Unternehmen aus gewährt. 

SemTalk Online benötigt für den Registrierungs- und Loginprozess eine E-Mail-Adresse, einen Namen und ein Passwort. Diese Informationen werden im Account des Nutzers in der zur SemTalk Online gehörigen Mongo Datenbank gespeichert. Das Passwort wird dabei nur verschlüsselt abgelegt. 
Diese Nutzerinformationen werden ausschließlich genutzt, wenn sie für die Funktionalität der SemTalk Online Applikation notwendig sind.  

Dazu gehört folgendes: 

  • Login 
  • Benutzerverwaltung 
  • Passwort vergessen/zurücksetzen Funktionalität 

SemTalk Online ist eine cloudbasierte Applikation und betreibt Services in der Microsoft Azure Cloud sowie der MongoDB Cloud. Beide Provider versichern die Implementation angemessener technischer Maßnahmen zur Sicherstellung der Datensicherheit und Datenschutz.  

Die Inhalte der einzelnen Services werden ausschließlich von der Semtation GmbH verwaltet. 

Support-Anfragen: 

Wenn Sie mit uns in Kontakt treten, um z. B. eine Supportanfrage zu platzieren, speichern wir Ihre Kontaktdaten. In komplizierteren Fällen bitten wir Sie, gemeinsam mit Ihnen über eine Konferenz-App (z.B. Microsoft Teams) auf Ihr System zugreifen zu können, um die Ursache Ihres Problems zu ergründen. 

Informationen zum Standort: 

  • SemTalk Online greift nicht auf Ihre Standortdaten zu. 

Cookies und Local Storage in SemTalk Online 

Damit SemTalk Online entsprechend den persönlichen Bedürfnissen der Nutzer angepasst werden kann, wird die sogenannte Local Storage Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt) verwendet. Dabei werden Daten lokal im Cache des Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit der Cache nicht gelöscht wird – weiterhin bestehen und ausgelesen werden können. 

Die gespeicherten Daten dienen ausschließlich zur Konfiguration von Aussehen und Funktionalität von SemTalk Online. 

Beispiele dafür sind: 

  • Spracheinstellungen 
  • Anbindung der richtigen Datenbank 
  • Modellierungsnotationseinstellungen 
  • Positionierung und Einstellung der graphischen Elemente auf der Oberfläche 
  • Die zuletzt verwendete Datei 

Personenbezogene Daten werden nicht im Local Storage abgelegt. Ebenso werden die Daten aus dem Local Storage nur im Browser Cache des Nutzers gespeichert und nicht an die Semtation GmbH oder Dritte weitergegeben. 

Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen?

Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt und installiert werden.

Welche Informationen sind noch wichtig?

Öffentliche Informationen

Denken Sie daran, dass Daten, die Sie an ein Forum wie z. B. in einem öffentlichen Blog senden, als „offensichtlich öffentlich gemachte“ Informationen eingestuft und entsprechend behandelt werden. Wenn Sie in Foren aktiv sind, besteht das Risiko, dass andere die von Ihnen übermittelten Informationen finden und verwenden. Seien Sie vorsichtig und gehen Sie in öffentlichen Foren mit Ihren personenbezogenen Daten verantwortungsvoll um.

Änderung der vorliegenden Datenschutzgrundsätze

Diese Datenschutzrichtlinie wird in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, die gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 22. Mai 2018