Hinweise zum Datenschutz für den ALLPLAN Login Service
https://login.allplan.com
Datenschutz hat einen besonders hohen Stellenwert für unser Unternehmen. Diese Hinweise zum Datenschutz geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Seite https://login.allplan.com besuchen und unseren ALLPLAN Login Service nutzen. Wir informieren Sie darüber, welche Daten wir von Ihnen erheben und wie wir sie verwenden. Außerdem klären wir Sie über Ihre Rechte nach geltendem Datenschutzrecht auf und teilen Ihnen mit, an wen Sie sich bei Fragen wenden können.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
1.Verantwortlicher für die Datenverarbeitung
Verantwortlich ist gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)
ALLPLAN GmbH
Konrad-Zuse-Platz 1
81829 München
Deutschland
E-Mail: info (please no spam) @ (please no spam) allplan.com
2. Kontaktmöglichkeit des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftragter (please no spam) @ (please no spam) allplan.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
3. Rechtsgrundlagen unserer Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten kann auf verschiedene Rechtsgrundlagen gestützt werden. Sofern wir Ihre Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Beantwortung von Anfragen Ihrerseits bezüglich eines Vertrages benötigen, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Holen wir für eine bestimmte Datenverarbeitung Ihre Einwilligung ein, ist die Rechtsgrundlage Art. 6 Abs. 1. S. 1 lit. a DSGVO. Einige Datenverarbeitungen führen wir auf der Grundlage unseres berechtigten Interesses durch, wobei stets eine Abwägung zwischen Ihren schutzwürdigen Interessen und unseren berechtigten Interessen vorgenommen wird. Rechtsgrundlage hierbei ist Art. 6 Abs. lit. f DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Nachfolgend erläutern wir, wie wir Ihre personenbezogenen Daten bei Ihrem Besuch auf https://login.allplan.com/ verarbeiten.
4. Verarbeitung personenbezogener Daten bei Aufruf des ALLPLAN Login Services
Unser ALLPLAN Login Service ist unter https://login.allplan.com abrufbar. Bei der bloß informatorischen Nutzung der Website durch den Aufruf des ALLPLAN Login Services, also, wenn Sie sich nicht registrieren, erheben wir folgende technischen Informationen (Logfile-Daten):
Daten | Zweck der Verarbeitung | Speicherdauer |
Verwendetes Betriebssystem | Auswertung nach Geräten, um optimierte Darstellung der Webseite sicherzustellen | Die Daten werden in Logfiles zum Zwecke des Betriebs der Internetseite und zum Schutz vor Missbrauch gemäß unseren Sicherheitsbestimmungen grundsätzlich nach 30 Tagen gelöscht. |
Informationen über den Browsertyp und die verwendete Version | Auswertung der verwendeten Browser, um unsere Webseiten hierfür zu optimieren | |
IP-Adresse | Darstellung der Webseite auf dem jeweiligen Gerät | |
| Datum und Uhrzeit des Aufrufs | Sicherstellung des ordnungsgemäßen Betriebs der Webseite. | |
| Name der aufgerufenen Seite | Sicherstellung des ordnungsgemäßen Betriebs der Webseite | |
Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseite gekommen sind) | Sicherstellung des ordnungsgemäßen Betriebs der Webseite | |
Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Uns (und unserem Hosting-Dienstleistern) ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.
Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO haben wir unser Interesse an der Bereitstellung und Ihr Interesse an einer datenschutzkonformen Verarbeitung Ihrer personenbezogenen Daten berücksichtigt und abgewogen. Da die nachstehenden Daten zur Bereitstellung unseres Dienstes technisch erforderlich sind, um Ihnen unsere Webseite anbieten zu können und auch die Stabilität und Sicherheit zu gewährleisten, insbesondere Schutz vor Missbrauch zu bieten, sind wir zu dem Ergebnis gekommen, dass diese Daten - bei einer am Stand der Technik orientierten Gewährleistung der Datensicherheit - verarbeitet werden müssen, wobei Ihr Interesse an einer datenschutzkonformen Verarbeitung angemessen berücksichtigt wird. Sofern die Verarbeitung auf eine andere Rechtsgrundlage gestützt wird (z.B. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO), wird dies entsprechend aufgezeigt.
5. Registrierung
Um die ALLPLAN Login Services nutzen zu können, ist zunächst eine einmalige vorherige Registrierung und die Anlegung eines Benutzerkontos notwendig. Ihre Registrierung erfolgt in unserem Kundenserviceportal „ALLPLAN Connect“. Informationen zum Datenschutz bei Nutzung unseres Kundenportals finden Sie unter: https://connect.allplan.com/de/datenschutzbestimmungen.html
Auf „ALLPLAN Connect“ erfolgt Ihre Registrierung. Dabei erheben wir personenbezogene Daten von Ihnen, um für Sie ein Nutzerprofil in ALLPLAN Connect zu erstellen und Ihnen zur Nutzung des ALLPLAN Login Services einen praktikablen Login-Prozess zu ermöglichen. Hierzu werden folgende personenbezogene Daten von Ihnen als Nutzer der Plattform verarbeitet:
- Vorname, Nachname,
- Passwort (selbstgewählt)
- Connect ID (zur Zuordnung zu einem Unternehmen als Lizenznehmer)
- E-Mail-Adresse (privat oder geschäftlich)
- Kunden-Art (einfache Lizenz, Lizenz Service (Service-Plus Kunde) oder Abonnement-Kunde)
Die Daten werden zu dem Zweck erhoben und gespeichert, um für Sie als Nutzer ein Nutzerprofil in ALLPLAN Connect zu erstellen und die Nutzung des ALLPLAN Login Services zu ermöglichen.
Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, Ihnen unsere ALLPLAN Login Services zur Verfügung zu stellen, die Sicherheit und Stabilität der Webseite zu gewährleisten und Ihnen ein nutzerfreundliches Bedienungserlebnis anbieten zu können.
6. ALLPLAN Login Service: Single Sign-On (SSO)
Der ALLPLAN Login Service in der Form des Single Sign-On (SSO) ist ein Authentifizierungsmechanismus, der es Benutzern ermöglicht, sich bei mehreren Anwendungen bzw. Diensten oder Systemen mit nur einer Anmeldung (Benutzername und Passwort) zu authentifizieren. Mit SSO müssen Benutzer keine separate Anmeldeinformationen für jede Anwendung eingeben, sondern können ihre Zugangsdaten einmalig verwenden, um auf verschiedene Ressourcen zuzugreifen.
Das Grundkonzept von SSO besteht darin, dass es einen zentralen Authentifizierungsserver gibt, der als Vermittler zwischen dem Benutzer und den verschiedenen Anwendungen fungiert. Wenn sich ein Benutzer zum ersten Mal bei SSO anmeldet, wird seine Identität überprüft und ein Token bzw. Ticket ausgestellt, das seine Authentifizierungsinformationen enthält. Dieses Token wird dann von den angeschlossenen Anwendungen akzeptiert, um den Benutzer ohne eine erneute Anmeldung zu authentifizieren.
Wenn ein Benutzer auf eine geschützte Ressource zugreifen möchte, leitet die Anwendung ihn an den zentralen Authentifizierungsserver weiter. Dieser überprüft das Token und stellt sicher, dass es gültig ist. Wenn das Token akzeptiert wird, gilt der Benutzer als authentifiziert und erhält Zugriff auf die Ressource, ohne zusätzliche Anmeldeinformationen eingeben zu müssen.
Bevor Sie SSO benutzen können, muss sich der Benutzer vorab bei der ALLPLAN Connect Plattform (siehe hierzu Punkt 5.) registrieren, auf der die erstellten Benutzerkonten sicher in der zentralen Benutzerverwaltung gespeichert werden. Sobald Sie sich registriert haben, können Sie sich über SSO mit Ihrem Benutzernamen und Passwort anmelden und auf sämtliche Anwendungen zugreifen. Auf der Allplan Connect Plattform haben Sie ferner die Möglichkeit, Ihr Passwort zurückzusetzen, falls Sie es vergessen haben oder aus anderen Gründen ein neues Passwort vergeben möchten. Dazu stehen Ihnen entsprechende Funktionen zur Verfügung, um den Wiederherstellungsprozess einzuleiten. Nach der Bestätigung Ihrer Identität können Sie ein neues Passwort festlegen, das Ihren Sicherheitsanforderungen entspricht. Dies gewährleistet den Schutz Ihrer Daten und ermöglicht Ihnen den sicheren Zugriff auf die Plattform.
7. Cookies
Unsere Website verwendet Cookies. Cookies sind Dateien, die von einer Website, die Sie besuchen, auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die den Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird z.B. vermieden, dass Sie bei jeder Nutzung erforderliche Formulardaten erneut eingegeben müssen. Die in Cookies gespeicherten Informationen können auch dazu genutzt werden, Präferenzen zu erkennen und Inhalte nach Interessengebieten auszurichten.
Es gibt verschiedene Arten von Cookies: Session-Cookies sind Datenmengen, die nur vorübergehend im Arbeitsspeicher vorgehalten und gelöscht werden, wenn Sie Ihren Browser schließen. Dauerhafte oder persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Informationen können bei dieser Art Cookies auch in Textdateien auf Ihrem Rechner gespeichert werden. Sie können jedoch auch diese Cookies über die Einstellungen Ihres Browsers jederzeit löschen.
Erstanbieter-Cookies werden von der Webseite gesetzt, die Sie gerade besuchen. Nur diese Webseite darf Informationen aus diesen Cookies lesen. Drittanbieter-Cookies werden von Organisationen gesetzt, die nicht Betreiber der Webseite sind, die Sie besuchen. Diese Cookies werden zum Beispiel von Marketing-Unternehmen verwendet.
Die Rechtsgrundlagen für mögliche Verarbeitungen personenbezogener Daten mittels Cookies und deren Speicherdauer können variieren. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit die Datenverarbeitung auf der Grundlage unserer überwiegenden berechtigten Interessen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der angegebene Zweck entspricht dann unserem berechtigten Interesse.
Wir verwenden Cookies um den ordnungsgemäßen Betrieb der Website sicherzustellen, zur Bereitstellung grundlegender Funktionalitäten, zur Reichweitenmessung und – mit Ihrer Einwilligung – um unsere Services auf bevorzugte Interessengebiete zuzuschneiden.
Sie können bereits auf Ihrem Endgerät gespeicherte Cookies jederzeit löschen. Wenn Sie das Speichern von Cookies verhindern wollen, können Sie dies über die Einstellungen in Ihrem Internetbrowser. Eine Anleitung für gängige Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker installieren. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Die Website https://login.allplan.com/ verwendet ausschließlich technisch notwendige Cookies:
Name des Cookies | Zweck der Verarbeitung | Speicherdauer |
AUTH_SESSION_ID | Die aktuelle Authentifizierungssitzung wird durch eine ID identifiziert, die aus zwei wichtigen Komponenten besteht: der SessionID und der NodeID. Die SessionID dient als eindeutiger Identifikator für die laufende Verbindung und gewährleistet die Anonymität der Benutzersitzung, während sie es den Anwendungen ermöglicht, den Kommunikationsprozess zu verfolgen. Andererseits dient die NodeID als eindeutiger Bezeichner für den Server, der für die Bearbeitung von Anfragen im Zusammenhang mit dieser Sitzung zuständig ist. Durch die Einbeziehung der NodeID können Lastverteiler Benutzeranfragen effizient an denselben Knoten leiten und so den gesamten Kommunikationsprozess verbessern. Dieser kombinierte Ansatz gewährleistet sowohl den Datenschutz als auch eine optimierte Kommunikation für ein nahtloses Benutzererlebnis. | Bis zur nächsten Anmeldung. |
AUTH_SESSION_ID_LEGACY | Dieser Cookie hat dieselbe Funktionsweise wie der AUTH_SESSION_ID-Cookie mit dem Zusatz, dass die Kompatibilität von alten Betriebssystemen und Geräten gewährleistet werden kann. | Bis zur nächsten Anmeldung. |
KC_RESTART | KC_RESTART ist der Cookie, der zu Beginn des Authentifizierungsvorgangs erstellt wird. Es enthält die im JWS-Token kodierten Client-Informationen. Das Cookie wird verwendet, wenn die Root-Authentifizierungssitzung abläuft und um die neue Authentifizierungssitzung anhand der im Cookie enthaltenen Client-Informationen neu zu erstellen. | max. 30 Tage |
KEYCLOAK_IDENTITY | Die in diesem Token enthaltenen Informationen sind für die Authentifizierung entscheidend. Es besteht aus einem JSON-Web-Token (JWT), das wichtige Details enthält, darunter die ID des authentifizierten Benutzers, die SessionID, die ausgebende Stelle, die verwendete Anwendung und die Zeitstempel, die angeben, wann das Token ausgegeben wurde und wann es abläuft. Diese umfassenden Informationen ermöglichen einen sicheren und autorisierten Zugriff auf die vorgesehenen Ressourcen innerhalb der Anwendung. Durch die Aufnahme dieser Schlüsselelemente in das Token kann das System ordnungsgemäße Überprüfungs- und Autorisierungsprozesse sicherstellen und gleichzeitig die Integrität und Vertraulichkeit der Benutzersitzungen wahren. | Solange der Nutzer in den Services aktiv ist, maximal nach Inaktivität von 8 Stunden. |
KEYCLOAK_IDENTITY_LEGACY | Dieser Cookie hat dieselbe Funktionsweise wie der KEYCLOAK_IDENTITY-Cookie mit dem Zusatz, dass die Kompatibilität von alten Betriebssystemen und Geräten gewährleistet werden kann. | Solange der Nutzer in den Services aktiv ist, maximal nach Inaktivität von 8 Stunden. |
| ||
KEYCLOAK_SESSION | Die ID dient als eindeutiger Bezeichner, der die Sitzung von der vorherigen Anmeldung des Benutzers unterscheidet. Es handelt sich um einen zufällig generierten Wert, der bei allen Interaktionen mit dem Server während dieser Sitzung gleichbleibt. Diese ID spielt eine wichtige Rolle bei der Aufrechterhaltung der Kontinuität und der Verfolgung der Benutzeraktivitäten während der gesamten Sitzung. Indem jede Sitzung mit einer spezifischen und unveränderlichen ID verknüpft wird, gewährleistet das System die ordnungsgemäße Identifizierung und genaue Verfolgung der Benutzerinteraktionen und ermöglicht so ein nahtloses und personalisiertes Erlebnis. Diese feste ID dient als zuverlässiger Bezugspunkt und ermöglicht eine effiziente Kommunikation und Datenverwaltung zwischen dem Benutzer und dem Server. | Solange der Nutzer in den Services aktiv ist, maximal nach Inaktivität von 8 Stunden. |
KEYCLOAK_SESSION_LEGACY | Dieser Cookie hat dieselbe Funktionsweise wie der KEYCLOAK_SESSION-Cookie mit dem Zusatz, dass die Kompatibilität von alten Betriebssystemen und Geräten gewährleistet werden kann. | Solange der Nutzer in den Services aktiv ist, maximal nach Inaktivität von 8 Stunden. |
KEYCLOAK_LOCALE | Das Gebietsschema oder die Spracheinstellungen werden gespeichert, um sich an die bevorzugte Sprache zu erinnern, die der Benutzer bei seinem letzten Besuch auf der Keycloak-Anmeldeseite ausgewählt hat. Diese Funktion stellt sicher, dass der Benutzer bei der Rückkehr auf die Login-Seite die gleiche Sprache wie beim letzten Mal vorfindet, was eine konsistente und personalisierte Erfahrung ermöglicht. Durch die Speicherung des Gebietsschemas kann Keycloak nahtlos auf die Sprachpräferenzen des Benutzers eingehen und den Login-Prozess intuitiver und benutzerfreundlicher gestalten. Diese Funktion vereinfacht die Interaktion und verbessert die allgemeine Benutzerfreundlichkeit der Keycloak-Plattform für Personen mit unterschiedlichen Sprachpräferenzen. | Solange der Nutzer in den Services aktiv ist, maximal nach Inaktivität von 8 Stunden. |
Die technisch erforderlichen Cookies sind zwingend erforderlich, um die Website anzuzeigen und/oder dienen der Wieder-Authentifizierung der Nutzerin/des Nutzers im System. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit, eine Deaktivierung dieser Cookies kann durch Einstellung des jeweiligen Browsers vorgenommen werden.
8. Speicherdauer
Wir speichern Ihre personenbezogenen Daten, solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten im Zusammenhang mit den ALLPLAN Login Services erforderlich ist, es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Nach dem Ende der Laufzeit eines Vertrages löschen wir Ihre Daten im Regelfall nach 10 Jahren aufgrund der Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (insbesondere Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) kann in Einzelfällen eine Aufbewahrung von bis zu 30 Jahren erforderlich sein.
9. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet durch uns nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für die Weitergabe eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und für die Anbahnung von Verträgen bzw. die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Externe Dienstleister und Partnerunternehmen erhalten Ihre Daten von uns nur, soweit dies für den Login erforderlich ist. Dies sind Dienstleister der folgenden Kategorien:
- IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen.
10. Datenübermittlung in Drittländer
Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU/des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau beim Empfänger hergestellt wird. Damit ist gemeint, dass über EU-Standardverträge (EU-Standardvertragsklauseln) sowie durch die Vereinbarung möglicherweise weiterer erforderlicher Maßnahmen oder einen Angemessenheitsbeschluss der Europäischen Kommission, ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.
Bei einer Datenübermittlung außerhalb der Europäischen Union besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DSGVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DSGVO entspricht, daher haben wir die vorgenannten geeigneten Garantien geschaffen.
Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung möglicherweise nicht vollständig ausschließen lassen, sind insbesondere:
- Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck hinaus verarbeitet werden.
- Darüber hinaus besteht die Möglichkeit, dass Sie etwa Ihre datenschutzrechtlichen Rechte, wie beispielsweise Ihr Recht auf Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachhaltig geltend machen und durchsetzen können.
- Es besteht möglicherweise auch eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann und der Schutz der personenbezogenen Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entspricht.
11. Datensicherheit
Ihre persönlichen Daten werden bei ALLPLAN sicher durch Verschlüsselung übertragen. Dies gilt für sämtliche Formularprozesse (u.a. Registrierung, Anmeldung, Bestellung). ALLPLAN bedient sich dabei des Codierungssystems SSL/TLS (Secure Socket Layer/Transport Layer Security). Zwar kann niemand einen absoluten Schutz garantieren. ALLPLAN sichert sein Webangebot und sonstige Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
12. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
12.1. Allgemeine Rechte
Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte per E-Mail an datenschutzbeauftragter (please no spam) @ (please no spam) allplan.com oder postalisch an Allplan GmbH, Konrad-Zuse-Platz 1, 81829 München, Deutschland. Die Inanspruchnahme Ihrer unter diesem Punkt beschriebenen Rechte ist für Sie kostenlos.
12.2 Rechte bei der Datenverarbeitung nach dem berechtigten Interesse
Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
12.3 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).
13. Links zu anderen Websites
Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Hinweise zum Datenschutz ausschließlich für die Webseite https://login.allplan.com/ gelten. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.
14. Änderungen der Hinweise zum Datenschutz
Wir behalten uns das Recht vor, diese Hinweise zum Datenschutz jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.
Stand: 13. Juli 2023