Produkt-Datenschutz
Grundlage eines effektiven Datenschutzes ist die umfassende Informationen über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten („Datenverarbeitung”). Daher möchten wir, die Acrolinx GmbH (“Acrolinx”), Sie informieren:
- Wann bzw. bei welchen Aktionen wir Daten verarbeiten
- Welche Daten wir aus welchen Gründen verarbeiten
- Wer Daten erhält
- Welche Rechte Sie wegen der Datenverarbeitung durch uns haben.
Diese Datenschutzerklärung regelt nur die Nutzung personenbezogener Daten bei Verwendung unserer Acrolinx-Plattform oder im Falles des Kontakts des Acrolinx-Supports. Weitere Datenschutzrichtlinien von Acrolinx finden Sie auf unserer Website unter www.acrolinx.com.
Diese Datenschutzerklärung können Sie jederzeit und dauerhaft unter der Adresse abrufen, ausdrucken oder herunterladen.
I. Kontaktinformationen
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Acrolinx GmbH
Invalidenstr. 73
10557 Berlin
Telefon: +49 30 288 84 83 30
Fax: +49 30 288 84 83 39
E-Mail: DSGVO@acrolinx.com
Internet: www.acrolinx.com
Wir haben zudem eine Datenschutzbeauftragte benannt. Diese erreichen Sie unter: dataprotection@acrolinx.com.
II. Allgemeines zur Datenverarbeitung
1. Umfang dieser Datenschutzerklärung
Diese Datenschutzerklärung soll Sie darüber informieren, wie Acrolinx personenbezogene Daten verarbeitet und schützt. Diese Datenschutzerklärung für die folgenden Dienste (im Folgenden “Dienste“).:
- Acrolinx Private Cloud;
- Acrolinx On-Premise Solution;
- Acrolinx Integrations;
- Acrolinx Addon Services;
- Acrolinx Customer Support
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind im Folgenden aufgeführt.
Verarbeitungsgrund
Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen |
Rechtsgrundlage
in der DSGVO Art. 6 Abs. 1 b) |
Erläuterung
Eine Verarbeitung erfolgt nur in dem Umfang, der für die Wahrnehmung und Erfüllung der Rechte und Pflichten aus dem Vertrag erforderlich ist. Soweit nicht ausdrücklich anders dargestellt, erfolgt die Datenverarbeitung durch uns nur in diesem Umfang. |
Berechtigtes Interesse | Art. 6 Abs. 1 f) | Eine Verarbeitung erfolgt, soweit wir ein berechtigtes Interesse haben und keine entgegenstehenden überwiegenden Interessen des Betroffenen ersichtlich sind. Das konkrete Interesse wird in dieser Datenschutzerklärung im Rahmen der Verarbeitungsdarstellung erläutert. |
Einwilligung | Art. 6 Abs. 1 a) | Eine Verarbeitung erfolgt, soweit Sie hierzu ausdrücklich der Art und dem Umfang der Datenverarbeitung zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zu diesem Zeitpunkt erfolgte Verarbeitung wird davon aber nicht betroffen. |
Rechtliche Pflicht | Art. 6 Abs. 1 c) | Eine Verarbeitung erfolgt, soweit dies zur Erfüllung deutscher oder europäischer gesetzlicher Pflichten erforderlich ist. |
Bei der Nutzung unserer Dienste unterliegen Sie keiner Entscheidung im Sinne von Art. 22 DSGVO, die ausschließlich auf einer automatisierten Verarbeitung beruht und Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
3. Datenlöschung
Wenn Sie ein Private Cloud-Nutzer sind, löschen wir in der Regel alle Ihre Daten innerhalb von 45 Tagen nach Beendigung Ihres Vertrages. Auf Anfrage löschen wir alle Ihre Daten auch früher oder bewahren ausgewählte Daten über einen längeren Zeitraum auf.
Wenn Sie ein On-Premises-Nutzer sind, ist Ihr Acrolinx-Plattform-Administrator dafür verantwortlich, Daten gemäß den Richtlinien Ihres Unternehmens zu löschen.
Wir sind berechtigt, Daten für einen längeren Zeitraum zu speichern, soweit gesetzliche Regelungen dies erfordern, insbesondere zur Erfüllung gesetzlicher Aufbewahrungspflichten.
III. Datenverarbeitung für die Erbringung unserer Dienste
Damit Sie unsere Dienste nutzen können, ist es erforderlich, bestimmte personenbezogene Daten zu verarbeiten. Dies ist sowohl bei der Nutzung von Acrolinx On-Premises als auch bei der Nutzung unseres Acrolinx Private Cloud Dienstes der Fall. Darüber hinaus bieten wir verschiedene Funktionalitäten und Dienstleistungen an, die eine weitergehende Datenverarbeitung erfordern, z. B. den Acrolinx Customer Support oder die Acrolinx Administrations- und Konfigurationsunterstützung.
1. Personenbezogene Daten, die wir bei der Nutzung unserer Dienste verarbeiten
Für die Erfüllung des Dienstleistungsvertrages oder den Abschluss eines Dienstleistungsvertrages im Sinne von Art. 6 Abs. 1 b) DSGVO, speichern wir personenbezogene Daten, wenn Sie unsere Dienste nutzen.
Wenn Sie Inhalte mit unseren Integrations und Plugins analysieren, werden diese über eine verschlüsselte Verbindung an die Acrolinx-Plattform gesendet. Die Inhalte werden von der Acrolinx-Plattform zum Zwecke der Erstellung eines Berichts verarbeitet und anschließend gelöscht. Wir speichern nicht dauerhaft die gesamten Inhalte. Der Bericht enthält Inhalte zu Vorschlägen, die zusammen mit dem Bericht gelöscht werden. Während dieses Prozesses werden die folgenden personenbezogenen Daten von der Acrolinx-Plattform verarbeitet:
- Netzwerkübertragungsdaten (IP-Adresse)
- HTTP-Header-Daten (einschließlich Informationen über den genutzten Browser- und das Betriebssystem)
- Benutzername und Passwort
- Zur Analyse eingereichte Benutzerinhalte (ganzes Dokument oder Teile davon)
- Debugging-Protokolle auf Client-Geräten
Je nach Einstellung generiert und liefert die Acrolinx-Plattform Berichte mit Berichtsdaten und sogenannten Scorecards aus von den Benutzern initiierten Prüfungen. Entsprechend Ihrer Konfiguration enthalten diese Werte, die personenbezogene Daten beinhalten können, wie z. B.:
- Rechtschreibung, Grammatik, Terminologie, Stil und Klarheit Metriken und
- Daten über geprüfte Inhalte,
- Ausschnitte von Benutzerinhalten, die zur Analyse eingereicht wurden,
- Anleitung und zusätzliche Benutzerinformationen
in Bezug auf eine identifizierte oder identifizierbare Person.
Im Falle der Nutzung des On-Premises Dienstes erfolgt die Verarbeitung durch die Acrolinx-Plattform auf Computersystemen, die außerhalb unserer Kontrolle liegen, es sei denn, Sie gewähren uns Zugang zu diesen. Daher haben wir in der Regel keinen Zugriff auf die hier beschriebenen Daten.
Im Falle der Private Cloud-Nutzung erfolgt die Verarbeitung durch die Acrolinx-Plattform auf Computersystemen, die rechtlich unter unserer Kontrolle stehen, auf die wir aber nur mit Ihrer ausdrücklichen Zustimmung zugreifen. Daher haben wir in der Regel keinen Zugriff auf die hier beschriebenen Daten.
2. Anonyme Statistiken
Wir erstellen anonyme Statistiken über Ihre Nutzung der Acrolinx-Plattform. Zu diesem Zweck anonymisieren wir personenbezogene Daten und senden anonymisierte Daten nur, wenn und nachdem wir eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO eingeholt haben.
Die anonymisierten Daten erlauben es uns, Rückschlüsse auf bestimmte Nutzungen der Acrolinx-Plattform zu ziehen, um unsere Dienste für Sie verbessern zu können. Wir erheben und übermitteln anonymisierte Daten an den Acrolinx Platform Special Statistics Server. Wir erfassen diese Daten bei bestimmten Aktionen des Nutzers (z. B. wenn ein “Open Sidebar”-, “Check”-, “Options”- oder “Add to Dictionary”-Button angeklickt wird).
Abhängig von Ihrer Zustimmung und der Nutzung unserer Plattform können zusätzliche Informationen gesendet werden. Diese Informationen können Folgendes umfassen
- Länge des Dokuments,
- Anzahl der Wörter,
- Informationen zum Prüfmodus (ganzes Dokument oder Teile davon),
- Teile der URL der Website, auf der das Plugin verwendet wird, und
- Name des Wörterbuchs. (Was ist ein Wörterbuch? Einige Autoren können Wörter zu einem benutzerspezifischen Wörterbuch hinzufügen. Diese Wörter werden mit Ihrem Benutzernamen in einem dokumentspezifischen Wörterbuch oder mit dem Namen des Dokuments oder einem Schreibrichtlinien-Wörterbuch gespeichert. Wir übermitteln den Namen und nicht den Inhalt eines solchen Wörterbuchs).
Ihre Einwilligung können Sie jederzeit wie folgt widerrufen: Gehen Sie zu “Optionen” -> “Benutzerprofil” -> “Erweitert” und passen Sie “Anonyme Nutzungsstatistiken senden” entsprechend an.
3. Kundensupport
Für den Acrolinx-Kundensupport können Sie Kundeninformationen an support@acrolinx.com übermitteln oder direkt ein Ticket in Zendesk erstellen. Wir verwenden die vom Kunden übermittelten Informationen, um auf Supportanfragen zu antworten. Informationen, die typischerweise in Supportanfragen enthalten sein können, sind:
- Name
- E-Mail-Adresse
- Unternehmen
- Informationen zur Softwareversion
- Software-Konfigurationsdateien
- Software-Log-Dateien
- Testdokument
Der Acrolinx-Support scannt die Log-Dateien, um das gemeldete Problem zu lokalisieren. Das Support-Team verwendet die zusätzlich bereitgestellten Konfigurations- und Versionsinformationen, um die Kundenumgebung nachzubilden. Der Acrolinx-Support kann ein Testdokument anfordern und verwenden, um das Problem weiter zu beheben und einen Workaround und/oder eine Lösung bereitzustellen. Die Daten der Testdokumente werden innerhalb von drei Monaten nach Abschluss der Fehlerbehebungsprozesse gelöscht, es sei denn, Acrolinx ist gesetzlich verpflichtet oder darf die Daten für andere Zwecke aufbewahren.
IV. Wie wir personenbezogene Daten schützen
Acrolinx hat technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten implementiert. Hinsichtlich der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme gewährleistet Acrolinx ein Art, Umfang, Kontext und Zwecke der Verarbeitung angemessenes Schutzniveau, indem geeignete technische und organisatorische Sicherheitsmaßnahmen ergriffen werden, um Risiken dauerhaft zu reduzieren.
Acrolinx hat keinen Zugriff auf die Infrastruktur, die für den Betrieb Ihrer Private Cloud-Lösung verwendet wird. Die Verwaltung erfolgt durch unseren Partner Rackspace, der nach ISO 27001 zertifiziert ist. Wir arbeiten mit Rackspace zusammen, um unsere Dienste zu aktualisieren oder anzupassen.
Rackspace hostet Ihre Private Cloud-Lösung auf Amazon Web Services (AWS) EC2. Amazon Web Services hält sich an spezifische Sicherheitsprozesse, die hier dokumentiert sind und nach ISO 27001 zertifiziert sind.
V. Empfänger von Daten
Ein Teil der Verarbeitung Ihrer personenbezogenen Daten wird von Acrolinx-Tochtergesellschaften oder anderen Auftragsverarbeitern, z. B. Rackspace oder AWS, durchgeführt. Diese werden ausschließlich auf der Grundlage einer Vereinbarung über die Datenverarbeitung im Auftrag nach Art. 28 Abs. 3 DSGVO beauftragt. Eine Liste der von Acrolinx verwendeten Auftragsverarbeiter finden Sie in Ihrer Auftragsverarbeitungs-Vereinbarung mit Acrolinx oder wenn Sie sich an gdrp@acrolinx.com wenden.
Kunden können Acrolinx Addons zur Verwendung mit der Acrolinx-Plattform hinzufügen: SDL Reuse wird in der Regel als Teil von Acrolinx On-Premises ausgeführt. Marketmuse analysiert Inhalte in der Marketmuse Cloud.
VI. Datenübermittlung in Drittländer
Einige unserer Dienstleister oder Partner haben ihren Sitz in einem Land außerhalb des Europäischen Wirtschaftsraums (EWR). Daher möchten wir Sie über die Auswirkungen solcher Umstände im Rahmen der Datenschutzerklärung informieren.
Rackspace und Amazon Web Services befinden sich in den USA (ein “Drittland” gemäß Art. 44 DSGVO). Diese Unternehmen sind nach dem Datenschutzübereinkommen “EU-US Privacy Shield” zertifiziert, welches die Einhaltung des europäischen Datenschutzstandards garantiert. Je nach Kundenanforderung werden jedoch Server innerhalb der EU (z. B. in Dublin, Irland) eingesetzt.
VII. Widerspruchsrecht und Recht auf Widerruf der Einwilligung
Soweit die Datenverarbeitung auf Ihrer Einwilligung oder unserem berechtigten Interesse basiert, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen oder Ihre erteilte Einwilligung zu widerrufen. Ihr Widerspruch bzw. Widerruf hat lediglich Wirkung für die Zukunft. Sie können sich jederzeit zur Ausübung Ihres Widerspruchs- oder Widerrufsrechts an gdpr@acrolinx.com wenden. Wenn Sie einer Verarbeitung aufgrund unseres berechtigten Interesses widersprechen, dürfen wir die Verarbeitung außer im Falle von Direktwerbung dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.
VIII. Betroffenenrechte
Werden auf Ihre Person bezogene Daten verarbeitet, sind Sie Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffener stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte können Sie sich unter den oben angegebenen Kontaktdaten an uns wenden.
Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere, auf Ihren Wunsch hin, statt einer Löschung der Daten.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format herauszuverlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.
IX. Änderungen der Datenschutzerklärung
Wir können die Datenschutzerklärung von Zeit zu Zeit aus verschiedenen Gründen anpassen, unter anderem, um verbesserte Datenschutzpraktiken, Änderungen an unseren Diensten oder eine bessere Einhaltung der geltenden Gesetze zu berücksichtigen.