Produktdatenschutzrichtlinie

Diese Produktdatenschutzrichtlinie, im Folgenden als „Richtlinie“ bezeichnet, erklärt, wie die Camunda Services GmbH und ihre Tochtergesellschaften („Camunda“, „wir“, „uns“ und „unser“) Informationen, einschließlich personenbezogener Daten, sammeln, verwenden und weitergeben, definiert durch die General Data Protection Regulation (GDPR) als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“, von Kunden oder Nutzern, wenn diese Camundas Community-, Test- oder kostenpflichtige Produkte wie Camunda BPM, Camunda Cloud, Camunda Modeler oder Cawemo und andere von Camunda unterhaltene Dienste, z. B. Support-Services, nutzen oder testen, im Folgenden als „die Produkte“ bezeichnet.

Produktdatenschutzrichtlinie

Geltungsbereich

Diese Richtlinie gilt für die Informationen, die Camunda im Zusammenhang mit der Nutzung der Produkte durch den Kunden erhebt und für die wir die Mittel und den Zweck der Verarbeitung bestimmen. Zu diesen Informationen gehören Produktnutzungsdaten (siehe unten) und Betriebsdaten (siehe unten), die im Allgemeinen technischer Natur sind, aber in begrenztem Umfang auch personenbezogene Daten enthalten können.

Diese Richtlinie gilt nicht für:

Servicedaten: Bestimmte Camunda-Produkte erlauben es den Kunden, Inhalte, einschließlich personenbezogener Daten, an unsere Produkte zu übermitteln oder hochzuladen, die als Servicedaten bezeichnet werden. Diese Richtlinie bezieht sich nicht auf Servicedaten oder personenbezogene Daten, die in Servicedaten enthalten sind, da dies die Daten unserer Kunden sind und unsere Kunden (nicht Camunda) diese Daten kontrollieren und bestimmen, wie Servicedaten verarbeitet werden.

Verarbeitung personenbezogener Daten auf unseren Websites: Diese Daten werden gemäß Camundas Allgemeiner Datenschutzrichtlinie verarbeitet und können beispielsweise personenbezogene Daten sein, die über die Camundas Webseiten (im Folgenden als „Seiten“ bezeichnet) erhoben werden, im Rahmen der Erhebung von Produktfeedback oder Umfragen, dem Verkauf und der Bereitstellung unserer Produkte oder Daten, die in Verbindung mit Veranstaltungen, Verkaufs- und Marketingaktivitäten von Camunda verarbeitet werden. Einzelheiten zur Verarbeitung dieser Informationen sind in Camundas Allgemeiner Datenschutzrichtlinie einsehbar.

Organisatorische Nutzer: Wenn Nutzer Camunda-Produkte im Namen einer Organisation (z. B. eines Arbeitgebers) nutzen, wird die Nutzung von der Organisation des Nutzers gemäß ihrer eigenen Richtlinien bezüglich der Nutzung und des Schutzes von persönlichen Daten verwaltet und bereitgestellt. In den Datenschutzrichtlinien der Organisation finden Sie Informationen darüber, wie die Organisation auf Daten zugreift und sie verwendet.

Kontakt zu Camunda

Die Camunda Services GmbH ist Verantwortlicher im Sinne der DSGVO und anderer in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze oder -bestimmungen.

Wenn Sie Fragen oder Bedenken bezüglich dieser Richtlinie haben, kontaktieren Sie uns bitte über unser Webformular oder auf dem Postweg:

Camunda Services GmbH Zossener Straße 55-58 10961 Berlin Deutschland Telefonnummer: +49 30 664 04 09 – 00

Camunda hat einen externen Datenschutzbeauftragten für deutsche betroffene Personen ernannt.

Der Datenschutzbeauftragte von Camunda ist:

Julian Höppner JBB Data Consult GmbH Friedrichstraße 95 10117 Berlin Deutschland

Wenn Sie Fragen dazu haben, wie Informationen erhoben, gespeichert, weitergegeben und verwendet werden, oder wenn Sie Ihre Rechte als Betroffener ausüben möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Tel.: +49 30 20962282 E-Mail: [email protected] Webseiten: www.jbbdataconsult.de

Informationen, die Camunda durch Produkte erhebt

Camunda sammelt automatisch „Betriebsdaten“ und „Produktnutzungsdaten“ aus der Nutzung der Produkte durch den Kunden. Betriebsdaten sind Informationen, die Camunda verwendet, um die Lieferung der Produkte zu erleichtern, die Produkte zu verwalten, zu überwachen und Support zu leisten. Produktnutzungsdaten sind Informationen, die Camunda für Produktanalysen und -verbesserungen verwendet und die personenbezogene Daten wie IP-Adressen, E-Mail-Adressen und Identifikatoren, einschließlich Cookies, enthalten können, aber die im Allgemeinen technisch, zusammengefasst oder pseudonymisiert sind. Je nach Produkt können die Informationen Folgendes umfassen:

Produkte und Systemdaten: Informationen über die verwendeten Produkte und die Systeme und die zugehörige Umgebung, von denen aus die Kunden auf den Dienst zugreifen. Beispiele hierfür sind Produkttyp und -version, Lizenzinformationen, installierte Plug-ins, UUID und Systeme von Drittanbietern, die in Verbindung mit dem Produkt verwendet werden.

Betriebsdaten: Statistiken in Bezug auf Betriebszeit, Indizes, Shards und Segmente und ähnliche Datenpunkte.

Leistungsdaten: Informationen über die Leistung der Produkte, z. B. Antwortzeiten und Metriken zur Leistung und zum Umfang der Produkte.

Daten durch Nutzung von Funktionen: Informationen darüber, wie die Produkte genutzt werden, einschließlich Metriken der Benutzeroberfläche und Details darüber, welche Funktionen genutzt werden oder welche Pfade die Benutzer verwenden.

Wie Camunda die Produktnutzungsdaten verwendet

Camunda verwendet Produktnutzungsdaten, um Produkte zu verbessern, Kunden und Business-to-Business-Marketing und -Sales zu unterstützen, gesetzliche Anforderungen zu erfüllen und andere rechtmäßige Zwecke zu erfüllen. Camunda kann Produktnutzungsdaten für die folgenden Zwecke verwenden:

Produktverbesserung: Analyse der Produktnutzung, Priorisierung von Tests und Entwicklung neuer Funktionen, Verbesserung von Support-Reaktionen und Prognosen, Preisentscheidungen und Identifizierung, Verständnis und Vorwegnahme von Leistungsproblemen, die die Produkte betreffen.

Customer Support: Um unseren Kunden Unterstützung zu bieten, z. B. Anleitung zur Optimierung der Nutzung, Identifizierung von Möglichkeiten zur Produktverbesserung und Priorisierung zukünftiger Produktfunktionen, Personalisierung der Kundenerfahrung und Vorschläge für verwandte Camunda-Produkte, um das Engagement mit und die Akzeptanz der Camunda-Produkte(n) zu erhöhen.

Business-to-Business-Marketing und -Sales: Zur Vermarktung zusätzlicher Produkte an Kunden, soweit gesetzlich zulässig, und zur Beratung in Verkaufsgesprächen.

Gesetzliche Anforderungen: Camunda kann verpflichtet sein, auf personenbezogene Daten, die in den Produktnutzungsdaten enthalten sind, zuzugreifen, wenn dies gesetzlich vorgeschrieben ist, z. B. um rechtlichen Verfahren nachzukommen, wenn Camunda in gutem Glauben davon ausgeht, dass die Offenlegung notwendig ist, um die Rechte, das Eigentum oder die Nutzer der Produkte von Camunda zu schützen oder zu verteidigen, um die Sicherheit anderer zu schützen, um Betrug zu untersuchen oder um auf staatliche Anfragen zu reagieren, einschließlich öffentlicher und staatlicher Behörden außerhalb des Wohnsitzlandes eines Nutzers, für Zwecke der nationalen Sicherheit oder der Strafverfolgung.

Andere rechtmäßige Geschäftszwecke: Camunda kann Produktnutzungsdaten verwenden, wenn dies für andere rechtmäßige Zwecke erforderlich ist.

Wie Camunda Betriebsdaten verwendet

Camunda verwendet Betriebsdaten, um die Produktlieferung zu erleichtern, Konten zu verwalten, Support zu leisten, die Sicherheit aufrechtzuerhalten, Notfallpläne zu verwalten, Betrug aufzudecken und gesetzliche Anforderungen zu erfüllen. Camunda kann Betriebsdaten für die folgenden Zwecke verwenden:

Durchführung der Kontoverwaltung: Kontoverwaltung für Produkte, einschließlich der Verwaltung von Produktdownloads, -updates und -auflösungen sowie der Verteilung von administrativen oder kontobezogenen Mitteilungen, einschließlich Versionshinweisen und Rechnungsinformationen.

Support bereitstellen: Wenn Benutzer oder Einzelpersonen Camunda über einen Camunda-Supportkanal kontaktieren, damit Camunda sie bezüglich Supportanfragen kontaktieren kann, in denen Benutzer möglicherweise gebeten werden, Kopien der entsprechenden Dateien, Protokolle oder andere Informationen bereitzustellen, die es Camunda ermöglichen, bei der Supportanfrage zu helfen. In solchen Fällen verwendet Camunda die angeforderten Informationen, um auf die Supportanfrage zu reagieren, Fehler zu beheben und die Probleme zu lösen.

Aufrechterhaltung der Sicherheit der Infrastruktur und Produkte von Camunda: Überwachung der Sicherheit und Verwaltung von Zwischenfällen, Überwachung der Leistung und Stabilität der Produkte und Behebung technischer Probleme.

Verwalten von Disaster-Recovery-Plänen und -Richtlinien: So aktivieren Sie Camundas Backup-Disaster-Recovery-Pläne und -Richtlinien.

Erkennung von Betrug: Zur Überwachung, Verhinderung und Aufdeckung von Betrug, zur Verbesserung der Sicherheit, zur Überwachung und Bestätigung der Identität oder des Zugangs und zur Verhinderung von Malware oder Sicherheitsrisiken.

Erfüllung rechtlicher Verpflichtungen: Zur Einhaltung geltender Gesetze und Vorschriften, einschließlich der Erfüllung gesetzlich vorgeschriebener Melde-, Offenlegungs- oder sonstiger rechtlicher Anforderungen, für Fusionen und Übernahmen, Finanz- und Rechnungswesen, Versicherungszwecke, Rechts- und Unternehmensberatung und Streitbeilegung.

Andere rechtmäßige Geschäftszwecke: Camunda kann Betriebsdaten verwenden, wenn dies für andere rechtmäßige Zwecke erforderlich ist.

Wie Camunda durch Produkte erhobene Informationen weitergibt

Camunda unternimmt alle Anstrengungen, um sicherzustellen, dass der Zugriff auf Produktnutzungs- und Betriebsdaten intern nur von Personen erfolgt, die den Zugriff benötigen, um die entsprechenden Aufgaben und Pflichten zu erfüllen, und extern nur von Dienstleistern, die einen rechtmäßigen Grund für den Zugriff auf diese Daten haben. Externe Dienstleister sind vertraglich verpflichtet, alle personenbezogenen Daten zu schützen, auf die sie Zugriff haben, und es ist ihnen untersagt, die personenbezogenen Daten zu anderen Zwecken als zur Erbringung der von Camunda angewiesenen Dienstleistungen weiterzuverarbeiten. Camunda wird keine persönlichen Daten verkaufen oder Dritten erlauben, persönliche Daten für ihre eigenen kommerziellen Zwecke zu nutzen. Wie Camunda Informationen weitergibt, erfahren Sie auf der folgenden Webseite: Allgemeine Datenschutzrichtlinie.

Wie Camunda Cookies und Tools zur automatischen Datenerfassung verwendet

Je nach verwendetem Produkt kann Camunda Cookies oder andere Tracking-Tools für die in dieser Richtlinie beschriebenen Zwecke verwenden. Einige dieser Tools sind für die Bereitstellung der Produkte unerlässlich, z. B. für den Kontozugriff und die Authentifizierung, die Leistung und Funktionalität der Dienste sowie die Möglichkeit, die Produkte zu analysieren und anzupassen. Wir verwenden zum Beispiel ein Tool namens Mixpanel in unseren Cloud-Produkten, um ein besseres Nutzererlebnis zu bieten und Nutzerprobleme zu diagnostizieren. Es zeichnet Benutzersitzungen auf und erfasst sie, so dass wir Benutzeraktionen wie Mausklicks, Bewegungen usw. überwachen können.

Camunda verwendet die persönlichen Daten von Kunden und Nutzern nur auf rechtmäßige, offensichtliche und angemessene Weise. Camunda stützt sich auf die folgenden Rechtsgrundlagen:

  • In Übereinstimmung mit den spezifischen widerruflichen Einwilligungen des Kunden oder Nutzers gemäß Art. 6 I a GDPR;
  • Zur Vorbereitung, zum Abschluss und zur Erfüllung eines Vertrages gemäß Art. 6 I b GDPR, soweit erforderlich;
  • Soweit dies für die berechtigten Interessen von Camunda gemäß Art. 6 I f GDPR, z.B. die Durchführung, Verbesserung, Wartung und Sicherung der Produkte, die Bereitstellung von Support für Nutzer und Kunden der Produkte und der effiziente und angemessene Betrieb des Geschäfts.

Wenn Sie Fragen oder Bedenken bezüglich dieser Richtlinie haben, kontaktieren Sie uns bitte über unser Webformular oder auf dem Postweg:

Speicherung von Daten

Camunda speichert Informationen, die in Verbindung mit den automatischen Datenerfassungstools und Cookies gesammelt werden, nur so lange, wie es für die Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist.

Internationale Datenübermittlung

Die personenbezogenen Daten eines Nutzers können in andere Länder (nicht das Land, in dem die Person ansässig ist) übermittelt werden und in diesen abgerufen, gespeichert und verarbeitet werden. Als international tätiges Unternehmen verarbeitet Camunda personenbezogene Daten in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“), darunter auch in den USA. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in dem Land, in dem die Person ansässig ist. Wir haben angemessene Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass solche personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie geschützt bleiben, und wir haben angemessene Verfahren zum Schutz personenbezogener Daten in Vereinbarungen mit Camundas Dienstleistern eingerichtet, z. B. die Verwendung der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c GDPR.

Datenschutzrechte und Rechte der Nutzer

Camunda erhebt eine begrenzte Menge an personenbezogenen Daten, um die in dieser Richtlinie beschriebenen Zwecke zu erfüllen. Die Nutzer können bestimmte Rechte in Bezug auf personenbezogene Daten ausüben, z. B. den Antrag auf Zugang, Berichtigung, Aktualisierung oder Löschung personenbezogener Daten, indem sie unser Camunda-Webformular verwenden.

Nutzer haben das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Verwendung personenbezogener Daten durch Camunda zu beschweren. Weitere Informationen erhalten Sie von einer lokalen Datenschutzbehörde. Weitere Informationen über die Rechte als betroffene Person finden Sie in Camundas allgemeiner Datenschutzrichtlinie.

Datenschutzrechte in Kalifornien

Informationen über die Datenschutzrechte von Einwohnern Kaliforniens und andere erforderliche Angaben finden Sie in der speziellen Datenschutzrichtlinie für Kalifornien.

Sicherheit

Wenn Sie Fragen zur Sicherheit haben, kontaktieren Sie uns bitte unter [email protected]. Camunda verpflichtet sich, die Sicherheit personenbezogener Daten zu schützen, indem angemessene technische und organisatorische Maßnahmen ergriffen werden, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung und unbefugter Offenlegung zu schützen, kann jedoch Sicherheitsrisiken und Verstöße im Zusammenhang mit personenbezogenen Daten nicht ausschließen.

Änderungen an dieser Richtlinie

Diese Richtlinie wird gelegentlich überarbeitet. Wenn wesentliche Änderungen in der Art und Weise vorgenommen werden, wie Camunda personenbezogene Daten verwendet, werden angemessene Maßnahmen ergriffen, um die Kunden zu informieren, die dem Ausmaß der vorgenommenen Änderungen entsprechen, und Camunda wird über alle wesentlichen Änderungen der Richtlinien informieren, sofern dies von den geltenden Datenschutzgesetzen verlangt wird.

Datum des Inkrafttretens: 12. Oktober 2020

Änderungsprotokoll

Oktober 2022: Diese Datenschutzrichtlinie wurde aktualisiert, um ein neues Webformular einzuführen, das die Kontaktaufnahme mit Camunda bei datenschutzrelevanten Fragen erleichtert.