Produkt-Datenschutz
Grundlage eines effektiven Datenschutzes ist die umfassende Informationen über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten („Datenverarbeitung“). Daher möchten wir, die Acrolinx GmbH („Acrolinx“), Sie informieren:
- Wann bzw. bei welchen Aktionen wir Daten verarbeiten
- Welche Daten wir aus welchen Gründen verarbeiten
- Wer Daten erhält
- Welche Rechte Sie wegen der Datenverarbeitung durch uns haben.
Diese Datenschutzerklärung regelt nur die Nutzung personenbezogener Daten bei Verwendung unserer Acrolinx-Plattform oder im Falles des Kontakts des Acrolinx-Supports. Weitere Datenschutzrichtlinien von Acrolinx finden Sie auf unserer Website unter www.acrolinx.com.
Diese Datenschutzerklärung können Sie jederzeit und dauerhaft unter der Adresse abrufen, ausdrucken oder herunterladen.
I. Kontaktinformationen
Acrolinx GmbH
Invalidenstr. 73
10557 Berlin
Telefon: +49 30 288 84 83 30
Fax: +49 30 288 84 83 39
E-Mail: DSGVO@acrolinx.com
Internet: www.acrolinx.com
Wir haben zudem eine Datenschutzbeauftragte benannt. Diese erreichen Sie unter: wagner@comtection.de.
II. Allgemeines zur Datenverarbeitung
1. Umfang dieser Datenschutzerklärung
Diese Datenschutzerklärung soll Sie darüber informieren, wie Acrolinx personenbezogene Daten verarbeitet und schützt. Diese Datenschutzerklärung für die folgenden Dienste (im Folgenden „Dienste„).:
- Acrolinx Managed Cloud;
- Acrolinx On-Premise Solution;
- Acrolinx Integrations;
- Acrolinx Add On Services;
- Acrolinx Customer Support
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind im Folgenden aufgeführt.
VerarbeitungsgrundVertragserfüllung oder Durchführung vorvertraglicher Maßnahmen | Rechtsgrundlage in der DSGVOArt. 6 Abs. 1 b) | ErläuterungEine Verarbeitung erfolgt nur in dem Umfang, der für die Wahrnehmung und Erfüllung der Rechte und Pflichten aus dem Vertrag erforderlich ist. Soweit nicht ausdrücklich anders dargestellt, erfolgt die Datenverarbeitung durch uns nur in diesem Umfang. |
Berechtigtes Interesse | Art. 6 Abs. 1 f) | Eine Verarbeitung erfolgt, soweit wir ein berechtigtes Interesse haben und keine entgegenstehenden überwiegenden Interessen des Betroffenen ersichtlich sind. Das konkrete Interesse wird in dieser Datenschutzerklärung im Rahmen der Verarbeitungsdarstellung erläutert. |
Einwilligung | Art. 6 Abs. 1 a) | Eine Verarbeitung erfolgt, soweit Sie hierzu ausdrücklich der Art und dem Umfang der Datenverarbeitung zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zu diesem Zeitpunkt erfolgte Verarbeitung wird davon aber nicht betroffen. |
Rechtliche Pflicht | Art. 6 Abs. 1 c) | Eine Verarbeitung erfolgt, soweit dies zur Erfüllung deutscher oder europäischer gesetzlicher Pflichten erforderlich ist. |
Bei der Nutzung unserer Dienste unterliegen Sie keiner Entscheidung im Sinne von Art. 22 DSGVO, die ausschließlich auf einer automatisierten Verarbeitung beruht und Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
3. Datenlöschung
Wenn Sie ein Managed-Cloud-Nutzer sind, löschen wir in der Regel alle Ihre Daten innerhalb von 45 Tagen nach Beendigung Ihres Vertrages. Auf Anfrage löschen wir alle Ihre Daten auch früher oder bewahren ausgewählte Daten über einen längeren Zeitraum auf.
Wenn Sie ein On-Premises-Nutzer sind, ist Ihr Acrolinx-Plattform-Administrator dafür verantwortlich, Daten gemäß den Richtlinien Ihres Unternehmens zu löschen.
Wir sind berechtigt, Daten für einen längeren Zeitraum zu speichern, soweit gesetzliche Regelungen dies erfordern, insbesondere zur Erfüllung gesetzlicher Aufbewahrungspflichten.
III. Datenverarbeitung für die Erbringung unserer Dienste
Damit Sie unsere Dienste nutzen können, ist es erforderlich, bestimmte personenbezogene Daten zu verarbeiten. Dies ist sowohl bei der Nutzung von Acrolinx On-Premises als auch bei der Nutzung unseres Acrolinx Managed Cloud Dienstes der Fall. Darüber hinaus bieten wir verschiedene Funktionalitäten und Dienstleistungen an, die eine weitergehende Datenverarbeitung erfordern, z. B. den Acrolinx Customer Support oder die Acrolinx Administrations- und Konfigurationsunterstützung.
1. Personenbezogene Daten, die wir bei der Nutzung unserer Dienste verarbeiten
Acrolinx erbringt seine Leistungen als Auftragsdatenverarbeiter im Sinne des Art. 28 DSGVO im Auftrag des Auftraggebers, der als Verantwortlicher handelt.
Wenn Sie Inhalte mit unseren Integrations und Plugins analysieren, werden diese über eine verschlüsselte Verbindung an die Acrolinx-Plattform gesendet. Die Inhalte werden von der Acrolinx-Plattform zum Zwecke der Erstellung eines Berichts verarbeitet und anschließend gelöscht. Wir speichern nicht dauerhaft die gesamten Inhalte. Der Bericht enthält Inhalte zu Vorschlägen, die zusammen mit dem Bericht gelöscht werden. Während dieses Prozesses werden die folgenden personenbezogenen Daten von der Acrolinx-Plattform verarbeitet:
- Netzwerkübertragungsdaten (IP-Adresse)
- HTTP-Header-Daten (einschließlich Informationen über den genutzten Browser- und das Betriebssystem)
- Benutzername und Passwort
- Zur Analyse eingereichte Benutzerinhalte (ganzes Dokument oder Teile davon)
- Debugging-Protokolle auf Client-Geräten
Die Acrolinx-Plattform verwendet das folgende essenzielle (funktionale, Erstanbieter-) Sitzungscookie, um dem Server korrekte Informationen zur Sitzungsbehandlung zu liefern: JSESSIONID.
Je nach Einstellung generiert und liefert die Acrolinx-Plattform Berichte mit Berichtsdaten und sogenannten Scorecards aus von den Benutzern initiierten Prüfungen. Entsprechend Ihrer Konfiguration enthalten diese Werte, die personenbezogene Daten beinhalten können, wie z. B.:
- Rechtschreibung, Grammatik, Terminologie, Stil und Klarheit Metriken und
- Daten über geprüfte Inhalte,
- Ausschnitte von Benutzerinhalten, die zur Analyse eingereicht wurden,
- Anleitung und zusätzliche Benutzerinformationen
in Bezug auf eine identifizierte oder identifizierbare Person.
Im Falle der Nutzung des On-Premises Dienstes erfolgt die Verarbeitung durch die Acrolinx-Plattform auf Computersystemen, die außerhalb unserer Kontrolle liegen, es sei denn, Sie gewähren uns Zugang zu diesen. Daher haben wir in der Regel keinen Zugriff auf die hier beschriebenen Daten.
Im Falle der Managed-Cloud-Nutzung erfolgt die Verarbeitung durch die Acrolinx-Plattform auf Computersystemen, die rechtlich unter unserer Kontrolle stehen, auf die wir aber nur mit Ihrer ausdrücklichen Zustimmung zugreifen. Daher haben wir in der Regel keinen Zugriff auf die hier beschriebenen Daten.
Die Acrolinx-Plattform enthält optionale KI-basierte Funktionen, die auf der von Microsoft Azure OpenAI bereitgestellten Technologie basieren. Die erforderliche Dokumentation ist mit Microsoft als Unterauftragsverarbeiter vorhanden. Die KI-Funktionen entsprechen den GDPR-Grundsätzen. Die Eingabeaufforderungen und Antworten des GenAI-basierten „AI Assistant“ werden bis zu 30 Tage lang zur Missbrauchsüberwachung durch Microsoft gespeichert. Kundendaten werden nicht zum Trainieren der zugrunde liegenden Modelle verwendet.
2. Nutzungsanalyse durch Heap (derzeit nur für Beta-Programme)
Wir setzen die Nutzungsanalyse Heap der Heap Inc., 225 Bush St. 2nd Floor, San Francisco, CA 94104, USA ein, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf der Acrolinx-Plattform zu optimieren. Mithilfe der Technologie von Heap bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z. B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Funktionen sie nutzen, welche Links sie anklicken) und das hilft uns, unser Angebot anzupassen und Mängel auf der Grundlage von Nutzerfeedback zu identifizieren, um das Produkt zu verbessern.
Heap arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere Gerätetyp, Betriebssystem). Heap speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Heap noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.
Rechtsgrundlage ist Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Der Datentransfer in die USA erfolgt auf Grundlage der Standardvertragsklauseln. Die Einwilligung kann jederzeit über die Datenschutz-Einstellungen widerrufen werden. Weitere Informationen zur Datenverarbeitung durch Heap finden Sie in der Datenschutzerklärung von Heap https://www.heap.io/privacy.
3. Kundensupport
Für den Acrolinx-Kundensupport können Sie Kundeninformationen an support@acrolinx.com übermitteln oder direkt ein Ticket in Zendesk erstellen. Wir verwenden die vom Kunden übermittelten Informationen, um auf Supportanfragen zu antworten. Informationen, die typischerweise in Supportanfragen enthalten sein können, sind:
- Name
- E-Mail-Adresse
- Unternehmen
- Informationen zur Softwareversion
- Software-Konfigurationsdateien
- Software-Log-Dateien
- Testdokument
Der Acrolinx-Support scannt die Log-Dateien, um das gemeldete Problem zu lokalisieren. Das Support-Team verwendet die zusätzlich bereitgestellten Konfigurations- und Versionsinformationen, um die Kundenumgebung nachzubilden. Der Acrolinx-Support kann ein Testdokument anfordern und verwenden, um das Problem weiter zu beheben und einen Workaround und/oder eine Lösung bereitzustellen. Die Daten der Testdokumente werden innerhalb von drei Monaten nach Abschluss der Fehlerbehebungsprozesse gelöscht, es sei denn, Acrolinx ist gesetzlich verpflichtet oder darf die Daten für andere Zwecke aufbewahren.
4. Status-Update-Abonnements
Auf unserer Statusseite unter https://acrolinx.statuspage.io/# haben Sie die Möglichkeit, Status-Update-Benachrichtigungen über den Systemstatus der Acrolinx-Plattform per E-Mail oder SMS zu abonnieren. Hierfür verarbeiten wir Ihre E-Mail-Adresse oder Mobiltelefonnummer auf Grundlage unseres berechtigten Interesses an der Bereitstellung von Status-Updates gemäß Art. 6 (1) lit. f) GDPR. Hierfür nutzen wir die Lösung Statuspage der Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australien, mit der wir einen Datenverarbeitungsvertrag gemäß Art. 28 (3) GDPR sowie Standardvertragsklauseln für Datenübermittlungen in Drittländer abgeschlossen haben. Sie können diese Benachrichtigungen jederzeit über den Link „Manage your subscription“ in jeder Benachrichtigungs-E-Mail abbestellen.
IV. Wie wir personenbezogene Daten schützen
Acrolinx verpflichtet sich zur Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen, die zum Schutz Ihrer personenbezogenen Daten gemäß Artikel 32 der DSGVO erforderlich sind: Acrolinx gewährleistet ein der Art, dem Umfang, dem Kontext und den Zwecken der Verarbeitung angemessenes Maß an Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitung durch die Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, so dass Risiken dauerhaft reduziert werden.
Ihre Instanz wird auf Amazon Web Services (AWS) EC2 gehostet. Amazon Web Services hält sich an bestimmte Sicherheitsprozesse, die hier dokumentiert sind, und ist nach ISO 27001 zertifiziert.
V. Empfänger von Daten
Ein Teil der Verarbeitung Ihrer personenbezogenen Daten wird von Acrolinx-Tochtergesellschaften oder anderen Auftragsverarbeitern, z. B. AWS, durchgeführt. Diese werden ausschließlich auf der Grundlage einer Vereinbarung über die Datenverarbeitung im Auftrag nach Art. 28 Abs. 3 DSGVO beauftragt. Eine Liste der von Acrolinx verwendeten Auftragsverarbeiter finden Sie in Ihrer Auftragsverarbeitungs-Vereinbarung mit Acrolinx oder wenn Sie sich an gdrp@acrolinx.com wenden.
Kunden können Acrolinx Addons zur Verwendung mit der Acrolinx-Plattform hinzufügen: SDL Reuse wird in der Regel als Teil von Acrolinx On-Premises ausgeführt. Marketmuse analysiert Inhalte in der Marketmuse Cloud.
VI. Datenübermittlung in Drittländer
Einige unserer Dienstleister oder Partner haben ihren Sitz in einem Land außerhalb des Europäischen Wirtschaftsraums (EWR). Wir haben die Standardvertragsklauseln mit diesen Lieferanten abgeschlossen. Je nach Kundenanforderung werden jedoch Server innerhalb der EU (z. B. in Dublin, Irland) eingesetzt.
VII. Widerspruchsrecht und Recht auf Widerruf der Einwilligung
Soweit die Datenverarbeitung auf Ihrer Einwilligung oder unserem berechtigten Interesse basiert, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen oder Ihre erteilte Einwilligung zu widerrufen. Ihr Widerspruch bzw. Widerruf hat lediglich Wirkung für die Zukunft. Sie können sich jederzeit zur Ausübung Ihres Widerspruchs- oder Widerrufsrechts an gdpr@acrolinx.com wenden. Wenn Sie einer Verarbeitung aufgrund unseres berechtigten Interesses widersprechen, dürfen wir die Verarbeitung außer im Falle von Direktwerbung dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.
VIII. Betroffenenrechte
Werden auf Ihre Person bezogene Daten verarbeitet, sind Sie Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffener stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte können Sie sich unter den oben angegebenen Kontaktdaten an uns wenden.
Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere, auf Ihren Wunsch hin, statt einer Löschung der Daten.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Gemäß Artikel 20 der Datenschutz-Grundverordnung haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern und diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten zur Verfügung gestellt wurden, daran gehindert wird.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.
IX. Änderungen der Datenschutzerklärung
Wir können die Datenschutzerklärung von Zeit zu Zeit aus verschiedenen Gründen anpassen, unter anderem, um verbesserte Datenschutzpraktiken, Änderungen an unseren Diensten oder eine bessere Einhaltung der geltenden Gesetze zu berücksichtigen.