Hinweise zum Datenschutz

DATENSCHUTZHINWEIS
24.09.2024

Als führender europäischer Anbieter von offenen Lösungen für Building Information Modelling (BIM) sind wir uns unserer datenschutzrechtlichen Verantwortung gegenüber unseren Kunden und deren Mitarbeitern bewusst. Daher verarbeiten wir personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.

Präambel
Im Folgenden möchten wir Sie über die Erhebung (und Verarbeitung) personenbezogener Daten bei der Nutzung der folgenden Softwareprodukte und -dienste (im Folgenden „unsere Softwareprodukte und -dienste“ genannt) informieren:
- Allplan Produkte
- FRILO Produkte
- DC-Produkte
- SCIA-Produkte
- SDS2 Produkte
Personenbezogene Daten sind nach der gesetzlichen Definition alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Anschrift, E-Mail-Adresse, IP-Adresse, Nutzerverhalten).
Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Bereitstellung bestimmter personenbezogener Daten kann jedoch erforderlich sein, um unsere Softwareprodukte und Dienstleistungen in vollem Umfang nutzen zu können.

I. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Datenverarbeitung gem. Art. 4 Abs.. 7 EU-Datenschutz-Grundverordnung (DSGVO) in Bezug auf unsere Software-Produkte und -Dienste ist
ALLPLAN GmbH
Konrad-Zuse-Platz 1
81829 München
Deutschland
E-Mail: info@allplan.com
Unseren Datenschutzbeauftragten erreichen Sie unter DATAPROTECTIONOFFICER[AT]ALLPLAN.COM oder per Post mit dem Zusatz „z. Hd. des Datenschutzbeauftragten“.

II. Datenerhebung bei der Nutzung unserer Softwareprodukte und Dienstleistungen
1. Aktivierung / Übertragung / Offline-Aktivierung unserer Softwareprodukte

1.1. Um Ihr Allplan Softwareprodukt ab Version 2024 oder den Service gemäß Ihrer Lizenzvereinbarung nutzen zu können, müssen Sie Ihre Lizenz online mit dem Ihnen zur Verfügung gestellten Produktschlüssel (26-stellige Zeichenfolge) aktivieren. Die Aktivierung kann während der Installation oder später erfolgen. Durch die Aktivierung wird die Lizenz mit Ihrem Computer oder CM-Stick verknüpft und Sie können das Allplan Softwareprodukt auf diesem Computer oder auf einem Computer, an dem der CM-Stick angeschlossen ist, starten.
Zur Prüfung Ihres vertraglichen Anspruchs auf das Allplan Softwareprodukt und zur Aktivierung Ihrer Lizenz werden der 26-stellige Produktschlüssel, Ihre Systemdaten einschließlich Ihres Hostnamens und Ihrer IP-Adresse an unsere Lizenzserver übermittelt und dort mit Datum und Uhrzeit der Aktivierung und einer Ihnen zugeordneten Containernummer / CM-Stick-Nummer gespeichert.
Die vorgenannten Daten werden bei jeder Re-Aktivierung (Lizenzrückgabe und Re-Aktivierung) sowie bei der Offline-Aktivierung (inkl. Offline-Re-Aktivierung) erhoben.
Die Rechtsgrundlage für die oben genannte Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) GDPR.
Unsere Lizenzserver werden in der EU betrieben; ein Drittstaatentransfer findet nicht statt und ist auch für die Zukunft nicht vorgesehen. Zum Schutz Ihrer personenbezogenen Daten haben wir mit unseren Dienstleistern Datenverarbeitungsverträge gemäß den Anforderungen des Art. 28 GDPR ABGESCHLOSSEN.
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unseres Lizenzvertrages erforderlich ist, und gesetzliche Aufbewahrungspflichten stehen einer Löschung nicht entgegen.

1.2. Zur Nutzung Ihres Allplan Softwareprodukts (ab Version 2025) - Allplan und/oder SCIA ID Login
Bei der Aktivierung eines Allplan- oder SCIA-Produkts wird die Allplan- oder SCIA-ID des Nutzers (Vorname, Nachname, E-Mail-Adresse) zusammen mit bestimmten technischen Daten (z.B. Zeitstempel, IP-Adresse, Lizenzdetails) an unseren Dienstleister für Identitäts- und Lizenzmanagement(www.10Duke.com) übermittelt, um die Berechtigung für den Dienst zu prüfen. Weitere personenbezogene Daten werden nicht an Allplan, SCIA oder andere Parteien übermittelt.
Wir verarbeiten personenbezogene Daten nur zur Authentifizierung Ihrer Allplan oder SCIA ID.
Die erhobenen Daten sind pseudonymisiert.
Die Rechtsgrundlage für die oben genannte Datenverarbeitung ist Art. 6 Abs.. 1 S. 1 lit. b) GDPR.
Unsere Lizenzserver werden in der EU betrieben; ein Drittstaatentransfer findet nicht statt und ist auch in Zukunft nicht beabsichtigt. Zum Schutz Ihrer personenbezogenen Daten haben wir mit unseren Dienstleistern Datenverarbeitungsverträge gemäß den Anforderungen des Art. 28 GDPR ABGESCHLOSSEN.
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unseres Lizenzvertrages erforderlich ist, und gesetzliche Aufbewahrungspflichten stehen einer Löschung nicht entgegen.

1.3. Um Ihr FRILO Software Produkt zu nutzen
Zur Aktivierung eines Frilo-Produktes wird die Kundennummer verwendet und an das Lizenzsystem gesendet. Beim Konsumieren einer Lizenz wird eine eindeutige Hardware-ID an den Lizenzserver gesendet. Optional kann auch der Hostname und der Benutzername gesendet werden, wenn dieser vom Benutzer aktiviert wurde.

Aktualisieren der Lizenz
Von Zeit zu Zeit kann es notwendig sein, den Lizenzschlüssel zu aktualisieren. In diesem Fall werden zur Prüfung der Updateberechtigung die oben genannten Daten an unsere Lizenzserver übermittelt.

2. Aktualisierung des Softwareprodukts
Damit sich Ihr Computer mit unseren Update-Servern verbinden kann, um nach Updates zu suchen und diese herunterzuladen, ist es technisch erforderlich, dass Ihre IP-Adresse an unsere Update-Server übermittelt wird.
Die Rechtsgrundlage für die oben genannte Datenverarbeitung ist Art. 6 Abs.. 1 S. 1 lit. b) GDPR.
Unsere Updateserver werden in der EU betrieben; ein Drittstaatentransfer findet nicht statt und ist auch in Zukunft nicht beabsichtigt. Zum Schutz Ihrer personenbezogenen Daten haben wir mit unseren Dienstleistern Datenverarbeitungsverträge gemäß den Anforderungen des Art. 28 GDPR ABGESCHLOSSEN.
Ihre IP-Adresse wird auf unseren Update-Servern nur so lange gespeichert, wie es für die Suche und den Download von Updates erforderlich ist, längstens jedoch 30 Tage nach Abschluss des jeweiligen Update-Vorgangs.
Ohne die Übermittlung der IP-Adresse kann eine Verbindung zu unseren Updateservern nicht hergestellt werden.

3. Absturzmeldungen
Tritt bei der Nutzung Ihres Allplan Softwareproduktes ein Programm- oder Softwarefehler (Absturz) auf, werden Sie in einem Dialogfenster gefragt, ob Sie uns einen Absturzbericht senden möchten.
Wenn Sie auf den Button „Absturzbericht senden“ klicken, um uns einen Absturzbericht zu senden, werden verschiedene Informationen über Sie (Kundennummer, Rechnername, Benutzername) und das verwendete Endgerät automatisch in einer Datei gesammelt, komprimiert und verschlüsselt an unseren Server übertragen, damit wir den jeweiligen Absturz auswerten und beheben können. Darüber hinaus haben Sie die Möglichkeit, uns bei der Übermittlung des Absturzberichts Ihre E-Mail-Adresse mitzuteilen, damit wir Sie bei Rückfragen kontaktieren können.
Die Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs.. 1 S. 1 lit. b) GDPR.
Unser Server wird in der EU betrieben; ein Drittstaatentransfer findet nicht statt und ist auch für die Zukunft nicht vorgesehen.
Absturzberichte werden nur so lange auf unserem Server gespeichert, wie es für die Auswertung und Behebung des jeweiligen Absturzes erforderlich ist, längstens jedoch bis zur Freigabe einer neuen Version Ihres Allplan Softwareproduktes.
Ohne Übermittlung der oben genannten Informationen kann eine Auswertung und Behebung des jeweiligen Absturzes nicht erfolgen.

4. Supportanfragen
Damit unser Support-Team Sie als unseren Kunden identifizieren, mit Ihnen Kontakt aufnehmen und Ihre Support-Anfrage vertragsgemäß beantworten kann, müssen Sie eine Adresse sowie Ihren Namen oder den Namen eines Ansprechpartners und eine Telefondurchwahl angeben.
Die Rechtsgrundlage für die oben genannte Datenverarbeitung ist Art. 6 Abs.. 1 S. 1 lit. b) GDPR.
Unser Support-Server wird in der EU betrieben; ein Drittstaatentransfer findet nicht statt und ist auch in Zukunft nicht beabsichtigt.
Ihre Daten werden nur so lange gespeichert, wie es für die Beantwortung Ihrer Supportanfrage erforderlich ist und wie gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen.
Ohne Ihre Kontaktadresse, Ihren Namen und Ihre Telefondurchwahl kann unser Support-Team Ihre Support-Anfrage nicht beantworten.

5. Hilfefunktion
Unsere Online-Hilfe können Sie in Ihrem Browser über die Dialogbox „Hilfe“ oder die F1-Taste in Ihrem Softwareprodukt aufrufen (Link).
Wenn Sie sich über die Erhebung und Verarbeitung von Daten im Rahmen unserer Online-Hilfe informieren möchten, beachten Sie bitte unsere entsprechenden Datenschutzhinweise, die Sie auf unserer Hilfe-Website finden.

6. Add-ons
Wenn Nutzer Add-Ons zu unseren Softwareprodukten verwenden, kann es vorkommen, dass das Add-On Informationen von uns abfragt, die als personenbezogene Daten gelten können (z.B. Lizenz-Container-Code, technische Daten zur 10Duke-Kennung). Personenbezogene Daten werden erhoben, um zu prüfen, ob der Nutzer das Add-on nutzen darf. In Bezug auf solche Datenverarbeitungsaktivitäten agieren wir als Datenverarbeiter und der Entwickler des Add-ons agiert als Datenverantwortlicher. Wir geben die angeforderten Daten nur an den Add-on-Entwickler auf der Grundlage einer vertraglichen Vereinbarung weiter.

7. Solibri Inside
Wir übermitteln den Benutzernamen und die E-Mail-Adresse, um die Einrichtung des Kontos einzuleiten. Dies geschieht nicht automatisch, sondern wird vom Administrator eines Unternehmens durchgeführt. Danach liegt alles in der Sphäre von Solibri.
Sie müssen ein Konto bei Solibri (solibri.com) einrichten, um die Lösung nutzen zu können. Wenn Sie dies tun, beachten Sie bitte die rechtlichen Hinweise von Solibri.

8. Verknüpfung des AI Visualizers

In Allplan ist es möglich eine Schnittstelle zum AI Visualizer zu nutzen. Die Integration bietet eine nahtlose Kommunikation, die es Nutzern ermöglicht, in Allplan erstellte Skizzen, Pläne oder andere Grafiken als Screenshot über den AI Visualizer grafisch zu ergänzen oder umgestalten zu lassen.

Dazu werden die Screenshots und die vom User eingegebenen Prompts an die bei AWS gehostete Anwendung gesendet. Die Anwendung ist nicht dazu entwickelt personenbezogenen Daten in den Prompts zu verarbeiten, daher wird eine solche Nutzung in unseren AGB ausdrücklich untersagt. Zum Zwecke der Nutzeridentifikation erhält die Anwendung dabei via Access Token die IP-Adresse, Name und E-Mail-Adresse des Nutzers.

ALLPLAN wird keine Daten ohne Zutun des Nutzers weitergeben.

Die Rechtsgrundlage für den Zugriff auf Ihre Daten ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1, S. 1, lit. a DSGVO.

Der AI Visualizer wird nicht dauerhaft mit Ihrem Konto verknüpft, Sie können die Verbindung jederzeit durch Schließen des Browsers beenden. Von diesem Zeitpunkt an können keine weiteren Daten mehr an den AI-Visualizer übertragen werden.

Der Zweck der Datenübertragung ist es, die Datennutzung über beide Plattformen hinweg zu erleichtern, damit Sie effizienter mit den Lösungen der ALLPLAN und der Graphisoft SE arbeiten können. Nach der Datenübertragung wird die Graphisoft SE die Datenverarbeitung direkt übernehmen. Die Allplan GmbH ist nicht verantwortlich für die Datenverarbeitung durch die Graphisoft SE.

Weitere Informationen über den AI Visualizer und die jeweilige Speicherdauer der erhobenen Daten finden Sie in der Datenschutzerklärung der Graphisoft SE.

9. Aufzeichnung der Nutzung unserer Software und Services mit unserem Programm zur Verbesserung der Kundenerfahrung
a. Um unsere Software und Dienste kontinuierlich zu verbessern, können wir automatisch Nutzungsdaten unserer Produkte und Dienste erfassen. Diese Daten helfen uns bei der Verbesserung unserer Produkte, Software und Dienste. Wenn dieses Verbesserungsprogramm aktiviert ist, können wir die folgenden Daten erfassen:
- IP-Adresse,
- Datum und Uhrzeit des Zugriffs,
- Funktionsaufrufe / Benutzerbefehle,
- Kundennummer,
- Arbeitsstation,
- Allplan Produkt und Produktversion.

b. Die vorgenannten Daten werden ausschließlich zu den folgenden Zwecken verarbeitet:
- Sicherstellung einer reibungslosen Nutzung des Softwareprodukts,
- Auswertung der Programmsicherheit und -stabilität,
- Weiterentwicklung unserer Lösungen,
- Unterstützung unserer Kunden und Anwender bei der optimalen Nutzung unserer Lösungen, sowie Empfehlungen zur Auswahl geeigneter Softwaremodule oder Softwarelösungen und Dienstleistungen,
- die rechtliche Verfolgung von Lizenzverstößen
Unsere Allplan Softwareprodukte enthalten technische Maßnahmen zur Überprüfung, ob für das jeweilige Allplan Softwareprodukt eine gültige Lizenz verwendet wird oder ob die vereinbarten Lizenzbedingungen eingehalten werden (Doppel- oder Mehrfachnutzung). Wird festgestellt, dass die Binärdateien des jeweiligen Allplan Softwareprodukts, das für die Lizenzerzwingungsfunktion zuständig ist, verändert oder ausgetauscht wurden oder dass eine unberechtigte Doppel- oder Mehrfachnutzung vorliegt, werden bestimmte Informationen über das verwendete Endgerät und den Nutzer bzw. das Unternehmen, das es nutzt, dokumentiert und an uns übermittelt (Profiling). Dies können u.a. Beginn und Ende der Nutzung, Art und Umfang der Nutzungshandlungen, Datum und Uhrzeit des Zugriffs, Name des Nutzers/Unternehmens sowie IP- und MAC-Adressen sein.
Wir verwenden diese Informationen, um den verantwortlichen Nutzer bzw. das verantwortliche Unternehmen zu identifizieren und unsere zivilrechtlichen Ansprüche wegen der unerlaubten Nutzung unserer Allplan Softwareprodukte gegen ihn geltend zu machen und gegebenenfalls strafrechtliche Schritte gegen ihn einzuleiten.
Rechtsgrundlage für die vorstehende Datenverarbeitung ist Artikel 6 (1) s, 1 lit. f) GDPR. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung und -verarbeitung.
Die oben genannten Informationen werden auf einem Server in der EU gespeichert und verarbeitet; eine Übermittlung in Drittstaaten findet nicht statt und ist auch in Zukunft nicht beabsichtigt. Zum Schutz Ihrer personenbezogenen Daten haben wir mit unseren Dienstleistern Datenverarbeitungsverträge gemäß den Anforderungen des Art. 28 GDPR ABGESCHLOSSEN. Sofern die Informationen über die nicht lizenzierte Nutzung unserer Softwareprodukte von Dienstleistern ermittelt und/oder (vorübergehend) gespeichert werden, haben wir mit diesen einen Datenverarbeitungsvertrag gemäß den Anforderungen des Art. 28 GDPR abgeschlossen und geeignete Garantien für die Übermittlung bereitgestellt. Darüber hinaus ist es möglich, dass die Informationen an unsere (externen) Anwälte zur (weiteren) Rechtsdurchsetzung übermittelt werden.
Wir speichern die oben genannten Informationen nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist, in der Regel jedoch für maximal 60 Tage, oder im Falle von Informationen, die für die Ermittlung und Verfolgung einer nicht lizenzierten Nutzung unserer Softwareprodukte erforderlich sind, für maximal drei Jahre nach Abschluss der Verfolgung. Nach Wegfall des jeweiligen Zwecks oder Ablauf dieser Frist werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder anonymisiert.

III. Datenerhebung bei Nutzung der Allplan Dienste
Sie können sich über Ihr Allplan Softwareprodukt mit unseren (Online-)Plattformen Allplan Services verbinden. Dies geschieht automatisch, wenn Sie eine gültige Allplan-ID im Einsatz haben.
Damit Ihr Allplan Softwareprodukt eine Verbindung zu unseren (Online-)Plattformen aufbauen kann, ist es technisch notwendig, dass Ihre IP-Adresse bei jedem Login oder jeder Nutzung des Produktes an unsere Server übermittelt wird.
Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 (1) S. 1 lit. b) GDPR.
Unsere Server werden in der EU betrieben; ein Drittstaatentransfer findet nicht statt und ist auch in Zukunft nicht beabsichtigt. Zum Schutz Ihrer personenbezogenen Daten haben wir mit unseren Dienstleistern Datenverarbeitungsverträge gemäß den Anforderungen des Art. 28 GDPR ABGESCHLOSSEN.
Ihre IP-Adresse wird auf unseren Servern nur so lange gespeichert, wie es für die jeweilige Verbindung erforderlich ist, längstens jedoch 60 Tage nach Beendigung der jeweiligen Verbindung.
Ohne Übermittlung der IP-Adresse kann eine Verbindung zu unseren Servern nicht hergestellt werden.
Wenn Sie mehr über die Erhebung und Verarbeitung von Daten im Rahmen unserer (Online-)Plattformen Allplan Connect/Allplan Campus und Allplan Cloud erfahren möchten, verweisen wir auf unsere entsprechenden Datenschutzhinweise, die Sie auf den jeweiligen Webseiten finden.

IV. Sonstige Verarbeitung oder Übermittlung von personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht zu anderen als den oben genannten Zwecken an Dritte weiter.
Eine Weitergabe Ihrer personenbezogenen Daten zu anderen als den oben genannten Zwecken erfolgt nur, wenn
- Sie Ihre (vorherige) ausdrückliche Zustimmung zu dieser Weitergabe gegeben haben,
- die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der betreffenden Daten haben,
- eine gesetzliche Verpflichtung zur Offenlegung besteht, oder
- die Weitergabe gesetzlich zulässig und für die Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich ist.

V. Rechte der betroffenen Person
Grundsätzlich haben Sie das Recht:
- gem. Art. 15 GDPR, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen,
- gemäß Art. 16 GDPR, die Berichtigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
- gemäß Art. 17 GDPR, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
- gemäß Art. 18 GDPR, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
- gemäß Art. 20 GDPR, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Für das Recht auf Auskunft und das Recht auf Löschung gelten die Einschränkungen der §§ 34 und 35 BDSG.

VI. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO zu widersprechen, sofern hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bei der Ausübung eines solchen Widerspruchs bitten wir Sie, die Gründe darzulegen, warum wir Ihre personenbezogenen Daten nicht wie von uns beschrieben verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs werden wir die Situation prüfen und entweder die Datenverarbeitung einstellen oder anpassen oder Ihnen unsere zwingenden und schutzwürdigen Gründe erläutern. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen wollen, senden Sie einfach eine E-Mail an DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.

VII. Widerruf der Einwilligung
Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur mit Wirkung für die Zukunft gilt, weshalb die bisherige Verarbeitung nicht ihre Zulässigkeit verliert. Wenn Sie die Einwilligung im Einzelfall widerrufen wollen, genügt eine E-Mail an DATAPROTECTIONOFFICER[AT]ALLPLAN.COM.

Ein etwaiger Widerruf der Einwilligung hat zur Folge, dass Sie unsere Softwareprodukte und / oder Dienstleistungen nicht mehr nutzen können.

VIII. Reklamationsverfahren
In Übereinstimmung mit Art. 77 GDPR haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Dies ist in der Regel die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder unseres Firmensitzes.

IX. Automatische Entscheidungsfindung / Profiling
Wir verwenden keine Methoden der automatischen Entscheidungsfindung, einschließlich Profiling, es sei denn, wir haben Sie ausdrücklich darüber informiert.

X. Änderungen der Datenschutzinformationen
Wir behalten uns das Recht vor, diesen Datenschutzhinweis jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern oder anzupassen. Die aktuellen Datenschutzhinweise können Sie auch jederzeit (i) für Allplan Produkte über das Dialogfenster „Allplan Datenschutzhinweise“ in Ihrem Allplan Softwareprodukt oder über den folgenden Link abrufen:
- https://help.allplan.com/legal/1031-allplan-privacy.html