Datenschutzerklärung

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Wir erheben Daten, um Ihre Bestellungen abzuwickeln und Lizenzen, sowie Downloads bereitzustellen. Ein Teil der Daten kann dazu verwendet werden, die fehlerfreie Bereitstellung unserer Dienste zu gewährleisten.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Nach Maßgabe der gesetzlichen Bestimmungen haben Sie folgende Rechte:

  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGV=)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Datenverarbeitung auf unseren Webseiten

Die Programmierung und der Betrieb unserer Dienste  wird durch ein Subunternehmen erledigt:

custom media
Benno Lauther
Ringstr. 72
24103 Kiel

Mit dem Auftragnehmer custom media wurde ein Vertrag zur Auftragsdatenverarbeitung geschlossen.

Im Folgenden finden Sie eine Übersicht über unsere Webseiten, sowie die Formen der Datenverarbeitung und

Online-Shop (www.metacom.shop):

Unser Online-Shop dient zur Annahme und Abwicklung von Bestellungen und kommuniziert mit unserer Lizenzverwaltung, um METACOM-Lizenzen zu erzeugen und an Kund:innen auszuliefern.

Zum Betrieb unseres Online-Shops nutzen wir Dienste folgender Anbieter:

  • Webserver, Datenbank: Strato AG
  • Sicherheits-Überwachung: Wordfence
  • Anonyme Fehlerberichte: Sentry
  • Zahlungsdienste: PayPal

Details zu den Anbietern entnehmen Sie bitte dem Abschnitt „Subunternehmen”.

Folgende Arten der Datenverarbeitung kommen bei der Nutzung und der Bestellung über den Online-Shops zum Einsatz:

  • Server-Log-Dateien
  • Cookies
  • Registrierung, Verarbeitung von Kunden- und Vertragsdaten
  • Datenübertragung an die Lizenzverwaltung
  • Anonyme Fehlerberichte
  • Sicherheits-Überwachung
  • Zahlungsdienste

Details zu Art, Zweck, Grundlage und Speicherdauer der Datenverarbeitung können Sie den entsprechenden Abschnitten weiter unten entnehmen.

Lizenzverwaltung (www.lizenz.metacom.shop): 

Unsere Lizenzverwaltung speichert und verarbeitet Informationen zu Ihrer Lizenz, um Ihnen Lizenz-Dokumente, Angebote und Downloads zur Verfügung zu stellen.

Zum Betrieb unserer Lizenzverwaltung nutzen wir Dienste folgender Anbieter:

  • Webserver: Strato AG
  • Datenbank: MongoDB Ltd
  • Schnittstellen-Server: DigitalOcean LLC
  • Object-Storage Downloads: DigitalOcean LLC und Amazon Web Services Inc
  • Anonyme Fehlerberichte: Sentry

Details zu den Anbietern und Server-Standorte entnehmen Sie bitte dem Abschnitt „Subunternehmen”.

Folgende Arten der Datenverarbeitung kommen bei der Nutzung der Lizenzverwaltung zum Einsatz:

  • Server-Log-Dateien
  • LocalStorage
  • Registrierung, Verarbeitung von Kunden- und Vertragsdaten
  • Datenübertragung an den Online-Shop
  • Anonyme Fehlerberichte

Details zu den Anbietern und Server-Standorte entnehmen Sie bitte dem Abschnitt „Subunternehmen”.

Support-System (www.metacom.support): 

Unser Support-System verarbeitet und speichert E-Mail Anfragen und stellt eine Knowledge-Base bereit.

Zum Betrieb unseres Support-Systems nutzen wir Dienste folgender Anbieter:

  • Webserver, Datenbank: DigitalOcean LLC

Details zu den Anbietern und Server-Standorte entnehmen Sie bitte dem Abschnitt „Subunternehmen”.

Folgende Arten der Datenverarbeitung kommen bei der Nutzung der Lizenzverwaltung zum Einsatz:

  • Server-Log-Dateien
  • Registrierung, Verarbeitung von Kunden- und Vertragsdaten
  • Anfrage per E-Mail

Details zu Art, Zweck, Grundlage und Speicherdauer der Datenverarbeitung können Sie den entsprechenden Abschnitten weiter unten entnehmen.

MetaSearch

Die Software MetaSearch ist ein Bestandteil von METACOM 9 Desktop und der Vorgängerversion METACOM 8, wird lokal installiert und ist nicht auf eine Internetverbindung angewiesen. Die separate Datenschutzerklärung für MetaSearch als Teil von METACOM 9 Desktop finden Sie hier: https://metacom.shop/datenschutzerklaerung-metasearch/

Details zu Art, Zweck, Grundlage und Speicherdauer der Datenverarbeitung

Server-Log-Dateien

Die Webserver erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

LocalStorage

Die Lizenzverwaltung nutzt den LocalStorage des Browsers, um kleine Datenpakete auf Ihrem Endgerät abzulegen. Diese Datenpakete im LocalStorage sind technisch notwendig, um nach Ihrem Login die Zugangsberechtigung zur Lizenzverwaltung zu speichern.

Die Datenpakete im LocalStorage werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, um die Websitefunktionen der Lizenzverwaltung bereitzustellen.

Anfrage per E-Mail, Telefon oder Telefax (Support-System)

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Wenn Sie uns eine Support-Anfrage per E-Mail stellen, wird diese Nachricht durch unser Support-System (eine selbstgehostete Zammad-Instanz) verarbeitet und es wird ein „Supportfall” bzw. „Ticket” daraus erzeugt. Das Support-System verarbeitet dabei Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse,  den Zeitpunkt und den Inhalt Ihrer E-Mail. Beim Eingang Ihrer E-Mail wird automatisch ein Kundenprofil für Sie angelegt oder die Nachricht wird einem bestehenden Kundenprofil zugeordnet.

Geschlossene Tickets werden spätestens nach 5 Jahren automatisch gelöscht. Kundenprofile ohne Nachrichten werden ebenfalls automatisch gelöscht.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Registrierung, Verarbeitung von Kunden- und Vertragsdaten

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Hierzu zählt auch die Verarbeitung von Kunden- und Vertragsdaten, soweit die Verarbeitung zur Erfüllung gesetzlicher und/oder vertraglicher Pflichten (bspw. zur Bereitstellung und Information über Aktualisierungen gem. § 327f BGB) erforderlich ist. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Datenübertragung an unsere Lizenzverwaltung

Drittunternehmen: DigitalOcean LLC, MongoDB Ltd.

Unser Online-Shop übermittelt personenbezogene Daten an die Lizenzverwaltung, um im Rahmen der Vertragsabwicklung  METACOM-Lizenzen sowie dazugehörige Lizenzdokumente zu erzeugen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Datenübertragung an unseren Online-Shop

Drittunternehmen: Strato AG

Unsere Lizenzverwaltung übermittelt personenbezogene Daten an den Online-Shop, um im Rahmen der Vertragsabwicklung den Status der Lizenzerzeugung und des Lizenzversands zu übermitteln.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Sicherheits-Überwachung (Wordfence)

Drittunternehmen: Defiant Inc

Wir haben das Security-Scanning Tool „Wordfence” auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Sicherheits-Überwachung (Sucuri)

Drittunternehmen: GoDaddy Media Temple, Inc. d/b/a Sucuri

Wir haben die Web Application Firewall „Sucuri” auf dieser Webseite eingebunden. Anbieter ist die GoDaddy Media Temple, Inc., 6060 Center Drive, Los Angeles, CA 90045 (nachfolgend „Sucuri”).

Sucuri dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck steht unsere Website mit den Servern von Sucuri in Verbindung,  um z.B. bekannte Attacken zu blockieren und die Integrität der Webseite sicherzustellen.

Die Verwendung von Sucuri erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://sucuri.net/privacy/.

 

Anonyme Fehlerberichte (Sentry)

Drittunternehmen: Functional Software Inc

Wenn bei der Bereitstellung des Online-Shops oder der Lizenzverwaltung ein gravierender Fehler auftritt, senden die Web- und Schnittstellen-Server, sowie die Webseiten diese Fehler an den Error-Monitoring-Dienst „Sentry”, um diese Fehler schnellstmöglich beheben zu können. Mit diesen Informationen ist es uns möglich, unsere Dienste laufend zu optimieren und Fehler im Betrieb zu minimieren.

Diese Fehlermeldungen können IP-Adressen, Gerätedaten (Betriebssystem, Betriebssystem-Version, Browser-Version) und Kontextinformationen (aufgetretener Fehler, Fehlermeldung, Stack-Trace, Log-Nachrichten) enthalten.

Die erfassten Daten werden ausschließlich zur Behebung und Diagnose von Fehlern durch den Entwickler genutzt, nicht mit anderen Daten zusammengeführt und nicht in anderer Form weiterverarbeitet. Die Identifizierung von einzelnen Nutzern ist mit den übermittelten Daten nicht mehr möglich.

Die IP-Adresse wird bei Fehlerberichten von Web-Clients aufgrund technischer Notwendigkeit als Teil der HTTP(s)-Anfrage übermittelt und auf dem Server umgehend anonymisiert.

Die Gerätedaten und Kontextinformationen werden nach 90 Tagen automatisch gelöscht.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Dienste – hierzu müssen die Anonymen Fehlerberichte verschickt werden.

Zahlungsanbieter (Paypal)

Wir binden Zahlungsdienste des Drittunternehmens PayPal auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Überprüfung von Umsatzsteuer-Identifikationsnummern

Drittunternehmen: Bundeszentralamt für Steuern

Unser Online-Shop übermittelt personenbezogene Daten (Rechnungs-/ Lieferadresse, USt.-Id.) bei Bestellungen mit ausländischer USt.-Id. an die XML-RPC-Schnittstelle des Bundeszentralamtes für Steuern, um die eingegebenen Daten auf Plausibilität zu prüfen und eine qualifizierte Bestätigung einzuholen. 

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

E-Mails

Drittunternehmen: DomainFactory GmbH

Bei Kontaktaufnahme an unsere E-Mail Adressen, oder bei ausgehenden Mails in Zusammenhang mit einer Bestellung werden E-Mails und deren Inhalte durch den Hoster DomainFactory verarbeitet und gespeichert.

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Subunternehmen

Strato

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin
(im Folgenden „Strato“)

Wenn Sie die Lizenzverwaltung oder den Online-Shop besuchen, erfasst Strato verschiedene Logfiles inklusive Ihrer IP-Adressen. (Siehe Server-Log-Dateien)

Datenschutzerklärung:
https://www.strato.de/datenschutz/

Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

DomainFactory

Domainfactory GmbH
c/o WeWork
Neuturmstrasse 5
80331 München

(im Folgenden „DomainFactory“)


E-Mails und deren Inhalte werden von DomainFactory gespeichert und verarbeitet.

Datenschutzerklärung:
https://www.df.eu/de/datenschutz/

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer E-Mails nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Digital Ocean

DigitalOcean LLC.
101 Avenue of the Americas 10th Floor
New York, NY 10013
United States of America
https://digitalocean.com
(im Folgenden „DigitalOcean”)

Für die Downloads von MetaSearch 9 wird ein Object-Storage Spaces von DigitalOcean mit Standort Frankfurt genutzt. Beim Download von MetaSearch 9 laden Sie die Inhalte direkt aus dem Object-Storage von DigitalOcean herunter. Dabei enthält Ihre Anfrage aus technischen Gründen Ihre IP-Adresse.

Für das Hosting der Schnittstellen-Server der Lizenzverwaltung, sowie das Support-System werden virtuelle Server von DigitalOcean mit physikalischem Standort in Frankfurt genutzt.

Bei Nutzung des Online-Shops, der Lizenzverwaltung oder des Support-Systems werden Informationen an unsere Server bei DigitalOcean übermittelt.
Siehe:

  • Server-Log-Dateien
  • Registrierung, Verarbeitung von Kunden- und Vertragsdaten
  • Datenübertragung an die Lizenzverwaltung
  • Anfrage per E-Mail, Telefon oder Telefax (Support-System)

Datenschutzerklärung:
https://www.digitalocean.com/legal/data-processing-agreement/
https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO&status=Active

MongoDB Ltd

MongoDB Limited
Third Floor,
3 Shelbourne Buildings,
Ballsbridge,
Dublin 4
www.mongodb.com
(im Folgenden „MongoDB”)

Die Kunden- und Vertragsdaten der Lizenzverwaltung werden in einer Datenbank des Anbieters MongoDB gespeichert. Diese Daten sind zur Abwicklung der Aufträge des Online-Shops und zur Bereitstellung der vertraglich vereinbarten Inhalte beim Kauf von METACOM notwendig.

Siehe:

  • Registrierung, Verarbeitung von Kunden- und Vertragsdaten
  • Datenübertragung an die Lizenzverwaltung

Datenschutzerklärung:

https://www.mongodb.com/legal/dpa
https://www.mongodb.com/legal/privacy-policy/

MongoDB nutzt Server der Amazon Web Services Inc. mit Standort Frankfurt
https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

Amazon Web Services

Amazon Web Services, Inc.
410 Terry Avenue North
Seattle WA 98109
United States of America
https://aws.amazon.com
(im Folgenden „AWS”)

Für die Downloads von METACOM 8, METACOM 9 Desktop und MetaSearch 8 sowie für die Speicherung von Lizenzdokumenten und Angeboten der Lizenzverwaltung wird der Object-Storage S3 von AWS am Standort Frankfurt genutzt. Beim Download von METACOM oder MetaSearch 8 laden Sie die Inhalte direkt aus dem Object-Storage von AWS herunter. Dabei enthält Ihre Anfrage aus technischen Gründen Ihre IP-Adresse.

Es wurde ein Vertrag zur Auftragsverarbeitung mit Amazon Webservices Inc. geschlossen, der auch die von der EU-Kommission veröffentlichten Standartvertragsklauseln für die Übermittlung von personenbezogenen Daten an Drittländer enthält.

https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
https://aws.amazon.com/de/compliance/data-privacy/

Sentry

Functional Software, Inc. dba Sentry
132 Hawthorne St
San Francisco, CA 94107
United States of America
https://sentry.io
(im Folgenden „Sentry”)

Zur Erfassung anonymer Fehlerberichte übermitteln die Lizenzverwaltung und der Online-Shop Informationen an Sentry (siehe „Anonyme Fehlerberichte (Sentry)”)

Es wurde ein Vertrag zur Auftragsverarbeitung mit Functional Software Inc. geschlossen, der auch die von der EU-Kommission veröffentlichten Standartvertragsklauseln für die Übermittlung von personenbezogenen Daten an Drittländer enthält.

Datenschutzerklärung:
https://sentry.io/legal/dpa/
https://sentry.io/privacy/

Sentry nutzt Server der Google Cloud Platform mit Standort in Iowa, USA:
https://cloud.google.com/terms/data-processing-terms
https://cloud.google.com/terms/cloud-privacy-notice

Wordfence

Defiant Inc.
800 5th Ave Ste 4100
Seattle WA 98104
United States of America
https://www.wordfence.com
(im Folgenden „Wordfence“).

Zur Abwehr von Cyberattacken nutzen wir den Dienst Wordfence. Bei Login-Versuchen und Interaktionen mit dem Online-Shop übermittelt dieser Informationen an Wordfence (siehe  Sicherheits-Überwachung (Wordfence)).

Datenschutzerklärung:
https://www.wordfence.com/help/general-data-protection-regulation/

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Sucuri

GoDaddy Media Temple, Inc. d/b/a Sucuri
6060 Center Drive 
Los Angeles, CA 90045
https://sucuri.net
(im Folgenden „Sucuri”)

Zur Abwehr von Cyberattacken nutzen wir die Web Application Firewall Sucuri. Bei Login-Versuchen und Interaktionen mit dem Online-Shop übermittelt dieser Informationen an Sucuri (siehe Sicherheits-Überwachung (Sucuri)).

Datenschutzerklärung:
https://sucuri.net/privacy/

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://sucuri.net/website-firewall-a/gdpr-compliance/.

 

PayPal

PayPal (Europe) S.à.r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
https://paypal.com
(im Folgenden „PayPal“).

Zur Abwicklung von Zahlungen im OnlineShop nutzen  wir den Zahlungsanbieter PayPal. Bei Bestellungen im Online-Shop und der Bezahlung über PayPal übermittelt der Online-Shop Informationen an PayPal (siehe Zahlungsanbieter (Paypal)).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full

Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Bundeszentralamt für Steuern

An der Küppe 1
53225 Bonn
datenschutzbeauftragte@bzst.bund.de

Zur Durchführung der qualifizierten Bestätigung einer ausländischen USt.-Id. wird die Rechnungs- bzw. Lieferadresse sowie die USt.-Id. an die XML-RPC-Schnittstelle des BZSt übermittelt und auf Plausibilität geprüft.

Datenschutzerklärung:
https://www.bzst.de/DatenschutzInfo

Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Annette Kitzinger
Bundesstraße 26
24988 Oeversee
DEUTSCHLAND

Telefon: +49 4630 419
E-Mail: info (at) metacom-symbole (punkt) de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Recht auf Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, welche auf Grundlage Ihrer Einwilligung stattfand, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Auskunft nach Art. 15 DSGVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Recht auf Berichtigung nach Art. 16 DSGVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung nach Art. 17 DSGVO

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Recht auf Widerspruch nach Art. 21 DSGVO

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erhoben, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir führen die Verarbeitung Ihrer personenbezogenen Daten dann nicht mehr fort, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihren Interessen, Rechten und Freiheiten gegenüber überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ein Widerspruchsrecht steht Ihnen nach Maßgabe von Art. 21 Abs. 2 DSGVO auch zu, wenn die Daten zum Zwecke der Direktwerbung genutzt werden. Dies gilt auch für das Profiling, soweit es mit der Direktwerbung in Zusammenhang steht.

Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO

Sie haben das Recht, auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.