Semanux

Datenschutz­erklärung für Semanux Access

Diese Datenschutzerklärung beschreibt, wie wir Ihre persönlichen Daten bei der Nutzung von Semanux Access verarbeiten.

Diese Datenschutzerklärung ist nicht…

Einleitung

In dieser Datenschutzerklärung informieren wir, die Semanux GmbH, Abraham-Wolf-Straße 56, 70597 Stuttgart (nachfolgend: „Semanux“, „wir“ oder „uns“) über die Erhebung personenbezogener Daten bei der Nutzung von Semanux Access (einschließlich deren verschiedenen Editionen, z.B. Semanux Access Flex und Semanux Access Pro), einer von uns entwickelten Software zur innovativen, multimodalen Bedienung eines Computers mit dem Kopf und anderen Eingabemöglichkeiten (nachfolgend: „Semanux Access“ oder „Software“).

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und beachten die geltenden datenschutzrechtlichen Regelungen, insbesondere die Bestimmungen der Datenschutz-Grundverordnung EU 2016/679 (nachfolgend: „DSGVO“). Mit den nachfolgenden Erläuterungen kommen wir unserer Pflicht nach, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zu informieren.

Zum Aufbau dieser Datenschutzerklärung

Diese Datenschutzerklärung ist modular aufgebaut und besteht aus einem allgemeinen Teil A, der sich auf alle Verarbeitungssituationen im Zusammenhang mit der Software bezieht und besonderen Teilen B bis E, welche spezifische, dort näher beschriebene Verarbeitungssituationen betreffen. Einen Überblick über die Untergliederung dieser Datenschutzerklärung entnehmen Sie bitte der nachfolgenden Tabelle:

TeilBezeichnungInhalt
AAllgemeiner TeilBegrifflichkeiten, Verantwortlicher, Kontaktdaten, Verarbeitungsgrundsätze, Betroffenenrechte
BAktivierung einer EinzellizenzBeschreibung der Datenverarbeitung im Rahmen der Aktivierung einer Einzellizenz (Art der Daten, Zweck, Rechtsgrundlage, Speicherdauer, Weitergabe an Dritte)
CAktivierung einer AbolizenzBeschreibung der Datenverarbeitung im Rahmen der Aktivierung einer Abolizenz (Art der Daten, Zwecke, Rechtsgrundlage, Speicherdauer, Weitergabe an Dritte)
DNutzung der SoftwareBeschreibung der Datenverarbeitung bei der Nutzung unserer Software (Art der Daten, Zweck, Rechtsgrundlage, Speicherdauer)
EÜbermittlung von FeedbackBeschreibung der Datenverarbeitung bei der Übermittlung von Feedback im Rahmen der Software (Art der Daten, Zweck, Rechtsgrundlage, Speicherdauer)

A. Allgemeiner Teil

A.1. Begrifflichkeiten

Die folgenden, in dieser Datenschutzerklärung verwendeten Begriffe haben entsprechend den in der DSGVO verwendeten Definitionen die nachstehend beschriebene Bedeutung:

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeitung“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Für die Verarbeitung Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

A.2. Name und Kontaktangaben des für die Verarbeitung Verantwortlichen

Sofern wir alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheiden, sind wir für die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 4 Nr. 7 DSGVO verantwortlich.

Unsere Kontaktdaten:

Semanux GmbH
Abraham-Wolf-Straße 56
70597 Stuttgart
Deutschland

Email: dataprivacy@semanux.com
Telefon: +49 151 70068183

A.3. Rechtsgrundlage für die Verarbeitung

Nach den Grundsätzen des geltenden Datenschutzrechts ist jede Verarbeitung personenbezogener Daten grundsätzlich verboten und nur dann zulässig, wenn die Verarbeitung unter zumindest einen der folgenden Rechtfertigungsgründe fällt:

  • Art. 6 Abs. 1 lit. a DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage des Betroffenen erfolgen;
  • Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 lit. f DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die jeweilige von uns durchgeführte Verarbeitung geben wir im Folgenden die jeweils anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. Sie ist dann gerechtfertigt, bis die Voraussetzungen der letzten einschlägigen Rechtsgrundlage nicht mehr vorliegen.

A.4. Datenlöschung und Speicherdauer

Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert werden und wann sie gelöscht oder gesperrt werden.

Wenn im Folgenden keine ausdrückliche Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in den besonderen Teilen dieser Datenschutzerklärung.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus erfolgen, etwa wenn eine Speicherung durch gesetzliche Vorschriften, denen wir als verantwortliche Stelle unterliegen, vorgesehen ist (z.B. § 257 HGB, § 147 AO). Läuft die in den gesetzlichen Vorschriften vorgesehene Speicherfrist ab, werden die personenbezogenen Daten gesperrt oder gelöscht, es sei denn, eine weitere Speicherung durch uns ist erforderlich und kann noch auf einen Rechtsgrund gestützt werden.

A.5. Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche unberechtigte Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen, wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die bestehenden Risiken einer Datenverletzung (einschließlich deren Wahrscheinlichkeit und Auswirkungen) für die betroffene Person berücksichtigen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auf Anfrage stellen wir Ihnen gerne ausführlichere Informationen zur Verfügung. Bitte wenden Sie sich an uns unter den in A.2 genannten Kontaktdaten.

A.6. Zusammenarbeit mit Auftragsverarbeitern

Zur Abwicklung unserer Geschäftsvorfälle und zur Erbringung unserer Dienstleistungen schalten wir externe Dienstleister als Auftragsverarbeiter ein. Diese werden ausschließlich nach unseren Weisungen tätig und sind vertraglich (Art. 28 DSGVO) zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir nutzen zur Bereitstellung der in den Teilen B bis E beschriebenen Dienste, bei denen die Software von Ihrem Endgerät eine Internet-Verbindung mit einem unserer (virtuellen) Server aufbaut und darüber Daten austauscht, die Hosting-Dienstleistungen des Anbieters netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland (nachfolgend: „netcup“). Im Rahmen der Hostingleistungen werden Daten von Ihnen verarbeitet. Konkret erfasst netcup dabei technisch notwendigerweise den Zeitpunkt und die Art der Verbindung, Ihre IP-Adresse, sowie die Adresse des von der Software aufgerufenen Diensts auf dem Server. Ferner protokolliert netcup diese Daten in Logdateien, die nach 14 Tagen automatisch gelöscht werden. Näheres zur Datenverarbeitung durch netcup können Sie der Datenschutzerklärung von netcup entnehmen. Die Datenverarbeitung dient der Darstellung und Ausführung der Software sowie zur Durchführung von Fehlerbehebungen, Analysen zur Auslastung unserer Systeme und zur Abwehr von Cyberattacken. Die über netcup erfassten Daten können im Einzelfall von uns zur manuellen Fehleranalyse mit anderen Daten verknüpft werden. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Die Datenspeicherung erfolgt solange, wie zur Zweckerfüllung erforderlich.

Zusätzlich nutzen wir zur Daten- und Qualitätssicherung die Hosting-Dienstleistungen des Anbieters Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend: „Hetzner). Im Rahmen der Hostingleistungen werden Daten von Ihnen verarbeitet, wie in den folgenden Teilen B bis E beschrieben. Näheres zur Datenverarbeitung durch Hetzner können Sie der Datenschutzerklärung von Hetzner entnehmen.

A.7. Voraussetzungen für die Übermittlung personenbezogener Daten in Drittländer

Im Rahmen der Gewährung der Nutzung unserer Software kann es vorkommen, dass Ihre personenbezogenen Daten an andere Unternehmen übermittelt werden, die wir im Zuge der Erbringung unserer Leistungen als Dienstleister beauftragen. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums („EWR“), d.h. in Drittländern, befinden. Eine solche Verarbeitung erfolgt nur zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen, zur Pflege Ihrer Geschäftsbeziehung mit uns oder auf der Grundlage eines anderen berechtigten Interesses, wie in dieser Datenschutzerklärung beschrieben. Über die jeweiligen Einzelheiten des Datenaustausches mit Unternehmen in Drittländern informieren wir Sie an den entsprechenden Stellen im besonderen Teil dieser Datenschutzerklärung.

Die Europäische Kommission bescheinigt einigen Drittländern durch sogenannte Angemessenheitsbeschlüsse ein mit dem EWR-Standard vergleichbares Datenschutzniveau (Liste dieser Länder und Kopien der Angemessenheitsbeschlüsse). In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, kann jedoch aufgrund fehlender gesetzlicher Regelungen kein einheitlich hohes Datenschutzniveau bestehen. Ist dies der Fall, sorgen wir dafür, dass der Datenschutz ausreichend gewährleistet ist. Dies ist möglich durch bindende Unternehmensvorschriften, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes in Verbindung mit entsprechenden technischen Maßnahmen. Bitte wenden Sie sich an uns über die unter A.2 genannten Kontaktdaten, wenn Sie weitere Informationen dazu wünschen.

A.8. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir beabsichtigen nicht, die von Ihnen erhobenen personenbezogenen Daten für automatisierte Entscheidungsprozesse (einschließlich Profiling) zu verwenden.

A.9. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir unterliegen keinen besonderen gesetzlichen oder vertraglichen Verpflichtungen, die verarbeiteten personenbezogenen Daten an Dritte weiterzugeben.

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns personenbezogene Daten im Voraus zur Verfügung stellen. Als Nutzer sind Sie auch nicht gesetzlich oder vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; allerdings kann es sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen. Sollte dies ausnahmsweise im Rahmen unserer Ihnen gegenüber zu erbringenden Leistungen und Tätigkeiten der Fall sein, werden Sie hierüber informiert.

A.10. Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.2 angegebenen Kontaktdaten jederzeit geltend machen. Sie können auch eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei einer Datenschutzbehörde einreichen.

Sie haben als Betroffener folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie sind berechtigt, von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Recht auf Löschung (Art. 17 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist z.B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an uns.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.
  • Beschwerderecht (Art. 77 DSGVO): Es steht Ihnen frei, bei einer Aufsichtsbehörde gem. Art. 77 DSGVO eine Beschwerde betreffend die Verarbeitung Ihrer personenbezogenen Daten durch uns einreichen. In der Regel können Sie sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder unseres Sitzes wenden (Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland, T: +49 711 615541‑0, F: +49 711 615541‑15, E-Mail: poststelle@lfdi.bwl.de).

A.11. Kinder

Semanux Access hat in jedem Land oder jeder Region eine Mindestaltersgrenze. Semanux Access richtet sich nicht an Kinder, deren Alter:

  • unter 14 Jahre ist,
  • die Verarbeitung ihrer personenbezogenen Daten rechtswidrig macht, oder
  • die elterliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten voraussetzt

Wir sammeln oder verwenden nicht wissentlich personenbezogene Daten von Kindern unter der geltenden Altersgrenze. Wenn Sie unter der Altersgrenze sind, benutzen Sie Semanux Access nicht und stellen Sie uns keine personenbezogenen Daten zur Verfügung. Wenn Sie erfahren, dass ein Kind unter der Altersgrenze personenbezogene Daten an Semanux übermittelt hat, kontaktieren Sie uns.

Wenn wir erfahren, dass wir die personenbezogenen Daten eines Kindes unter der geltenden Altersgrenze gesammelt haben, werden wir angemessene Schritte unternehmen, um die personenbezogenen Daten zu löschen. Dies kann erfordern, dass wir das Semanux-Konto des Kindes löschen.

A.12. Änderungen an der Erklärung zum Datenschutz

Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen.

Wenn wir wesentliche Änderungen an dieser Datenschutzerklärimg vornehmen, werden wir Sie den Umständen entsprechend deutlich darauf hinweisen. Zum Beispiel zeigen wir einen deutlichen Hinweis im mySemanux-Bereich unserer Website an oder senden Ihnen eine E-Mail.

Diese Datenschutzerklärung ist ab September 2023 gültig.

B. Aktivierung einer Einzellizenz

B.1. Art der Daten

Wird unsere Software über einen unserer Distributoren auf Basis einer Einzellizenz bezogen, erfolgt eine Aktivierung dieser Einzellizenz durch Eingabe eines von uns überlassenen Aktivierungscodes. Im Zusammenhang mit der Eingabe des Aktivierungscodes wird ein „gehashtes“ Identifikationsmerkmal des Endgerätes (der BIOS UUID, einer Zeichenkette, mit der jedes Endgerät global eindeutig identifiziert werden kann) als digitaler Fingerabdruck erhoben und mit der Einzellizenz, die mit dem Aktivierungscode aktiviert wurde, verknüpft. „Gehasht“ bedeutet hierbei die Nutzung einer sogenannten Einwegfunktion, die das Identifikationsmerkmal in eine eindeutige Zeichenkette konvertiert, welche nach dem gegenwärtigen Stand der Technik nicht mehr in das Identifikationsmerkmal zurück überführt werden kann. Damit ist es also niemandem möglich, auf das Identifikationsmerkmal selbst zurückzuschließen.

B.2. Zweck der Verarbeitung

Die Datenverarbeitung dient dazu, sicherzustellen, dass die Software im Einklang mit der Einzellizenz nur auf einem spezifischen, für die Einzellizenz aktivierten Endgerät genutzt werden kann und die missbräuchliche Nutzung der Software erkannt und verhindert wird.

B.3. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. (b) DSGVO, soweit dies zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des Kunden bzw. des Endnutzers erfolgen bzw. für die Erfüllung des Nutzungsvertrags mit dem Kunden bzw. Endnutzer erforderlich ist.

Weiterhin werden die Daten erhoben und verarbeitet, soweit dies nach Art. 6 Abs. 1 S. 1 lit. (f) DSGVO für die Funktionsfähigkeit der Software oder zur Verhinderung von Missbrauch unserer Software erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt.

B.4. Speicherdauer

Die Daten werden solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

C. Aktivierung einer Abolizenz

C.1. Art der Daten

Wird unsere Software auf Basis einer Abolizenz bezogen, erfolgt eine Aktivierung durch Anmeldung mit einem Semanux-Konto mittels Eingabe von durch den Nutzer gewählter Kombination aus E-Mail und Passwort. Im Zusammenhang mit dieser Semanux-Konto-Anmeldung wird ein „gehashtes“ Identifikationsmerkmal des Endgerätes (der BIOS UUID, einer Zeichenkette, mit der jedes Endgerät global eindeutig identifiziert werden kann) als digitaler Fingerabdruck erhoben und mit dem eingeloggten Semanux-Konto verknüpft. „Gehasht“ bedeutet hierbei die Nutzung einer sogenannten Einwegfunktion, die das Identifikationsmerkmal in eine eindeutige Zeichenkette konvertiert, welche nach dem gegenwärtigen Stand der Technik nicht mehr in das Identifikationsmerkmal zurück überführt werden kann. Damit ist es also niemandem möglich, auf das Identifikationsmerkmal selbst zurückzuschließen.

C.2. Zweck der Verarbeitung

Die Datenverarbeitung dient dazu, sicherzustellen, dass die Software im Einklang mit der Abolizenz nur von einem bestimmten Nutzer auf einem spezifischen, für die Abolizenz aktivierten Endgerät genutzt werden kann und die missbräuchliche Nutzung der Software erkannt und verhindert wird.

C.3. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. (b) DSGVO, soweit dies zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des Kunden bzw. des Endnutzers erfolgen bzw. für die Erfüllung des Nutzungsvertrags mit dem Kunden bzw. Endnutzer erforderlich ist.

Weiterhin werden die Daten erhoben und verarbeitet, soweit dies nach Art. 6 Abs. 1 S. 1 lit. (f) DSGVO für die Funktionsfähigkeit der Software oder zur Verhinderung von Missbrauch unserer Software erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt.

C.4. Speicherdauer

Die Daten werden solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

D. Nutzung der Software

D.1. Art der Daten

Direkt nach der erstmaligen Aktivierung der Software (beschrieben in Teil B bzw. C), wird Server-seitig ein Authentifizierungs-Token generiert und auf dem Endgerät des Nutzers gespeichert. Dieser Authentifizierungs-Token wird fortan bei jeder Verbindung der Software mit einem unserer Server übermittelt, um den aktiven Lizenzstatus der Software kontrollieren zu können.

Die Software sendet an jedem Tag ihrer Ausführung eine Anfrage mit dem Authentifizierungs-Token und dem in Teil B bzw. C beschriebenen gehashtem Identifikationsmerkmal des Endgeräts an unsere Server, um den Lizenzstatus der Software für das jeweilige Endgerät zu überprüfen. Die hier übermittelten Daten werden nicht durch uns gespeichert.

Darüber hinaus erfassen wir im Rahmen der Nutzung der Software die aktuelle Benutzerkonfiguration der Software und Systeminformationen über den Computer, auf dem sie ausgeführt wird, in anonymisierter Form. Die Benutzerkonfiguration besteht aus den Einstellungen, die der Benutzer in der Software vornimmt. Die Systeminformationen umfassen die Version der Software, die der Benutzer ausführt, und ob sie mit Admin-Berechtigungen gestartet wurde, das Betriebssystem einschließlich der Version und der Plattformarchitektur, die Anzahl der CPU-Kerne, den gesamten und den freien Systemspeicher sowie die Zeit, die das System bereits läuft. Die Benutzerkonfiguration und die Systeminformationen werden in Verbindung mit dem Authentifizierungs-Token an unsere Server gesendet. Das Authentifizierungs-Token wird nur verwendet, um das unzulässige Einsendung von Daten zu verhindern. Nach Verifikation der zulässigen Einsendung wird der Personenbezug gemäß nach Art. 4 Nr. 1 DSGVO der Daten aufgehoben ("anonymisiert"), wozu das Authentifizierungstoken und andere personenbezogene Daten von der Speicherung auf dem Server ausgeschlossen werden. Benutzerkonfiguration und Systeminformationen werden so gespeichert, dass es nicht möglich ist, festzustellen, welche Benutzerkonfiguration mit welchen Systeminformationen verbunden war und umgekehrt.

D.2. Zweck der Verarbeitung

Die Datenverarbeitung dient dazu, sicherzustellen, dass die Software nur durch berechtigte Nutzer und auf einem dafür legitimierten Endgerät genutzt und die missbräuchliche Nutzung der Software erkannt und verhindert wird.

Wir verwenden die anonymisierte Benutzerkonfiguration für statistische Analysen darüber, wie die Software verwendet wird, um die Benutzererfahrung zu verbessern.

Wir verwenden die anonymisierten Systeminformationen für statistische Analysen darüber, auf welchen Systemen die Software verwendet wird, um sicherzustellen, dass unsere Software auf den Systemen, die unsere Benutzer verwenden, gut läuft.

D.3. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. (b) DSGVO, soweit dies zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des Kunden bzw. des Endnutzers erfolgen bzw. für die Erfüllung des Nutzungsvertrags mit dem Kunden bzw. Endnutzer erforderlich ist.

Weiterhin werden die Daten erhoben und verarbeitet, soweit dies nach Art. 6 Abs. 1 S. 1 lit. (f) DSGVO für die Funktionsfähigkeit der Software, zur Verbesserung der Funktionalität der Software und zur Verhinderung von Missbrauch unserer Software erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt.

D.4. Speicherdauer

Die Daten werden solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

E. Übermittlung von Feedback

E.1. Art der Daten

Sie haben die Möglichkeit, über die Software Feedback an uns in Form von Nachrichten zu übermitteln. Hierbei werden ein Authentifizierungs-Token (wie in Abschnitt C beschrieben) sowie die von Ihnen eingegebenen Nachrichten (einschließlich in Textform, Bild oder Video) von uns erhoben und gespeichert.

E.2. Zweck der Verarbeitung

Die personenbezogenen Daten, die Sie uns im Rahmen des Feedbacks übermitteln, werden von uns gespeichert, um Ihr Anliegen zur Kenntnis nehmen und zur Verbesserung unserer Software verwerten zu können sowie mit Ihnen zwecks Beantwortung Ihrer Nachricht Kontakt aufnehmen zu können.

E.3. Rechtsgrundlage

Die Verarbeitung erfolgt mit Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. (a) DSGVO. Weiterhin erfolgt die Verarbeitung bei einer Kontaktaufnahme hinsichtlich einer Vertragsbeziehung auf der Grundlage von Art. 6 Abs. 1 lit. (b) DSGVO, soweit Sie uns im Zusammenhang mit einem bestehenden Vertrag oder einem Vertrag, den Sie mit uns abschließen möchten, kontaktieren.

E.4. Speicherdauer

Die Daten werden solange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.