Privacy Policy (Datenschutzerklärung)

English version. (Die deutsche Version befindet sich hier.)

"We", "our" and "us" in the context of this privacy policy means Michael Schmeling, the owner of this website. See the Impressum for contact details.

This privacy policy sets out how we use and protect any information that you give us when you use this website. We are committed to ensuring that your privacy is protected. Should we ask you to provide certain information by which you can be identified when using this website, then you can be assured that it will only be used in accordance with this privacy statement. We may change this policy from time to time by updating this page. You should check this page from time to time to ensure that you are happy with any changes.

What we collect

• We use so-called session cookies for storing the content of the shopping cart. These cookies expire when the browser session ends. They are strictly necessary for the purchasing process.
  The legal ground for this processing is our legitimate interest according to §6(1f) GDPR in providing a fully functional purchase process.
• For the purpose of detecting unauthorized access to the site or technical errors our web hosting company (see below) collects information of the sort that web browsers and servers typically make available, such as Internet Protocol (IP) addresses, the browser type, language preference, referring site, and the date and time of each visitor request. Our webhosting company retains these server logs for at most 62 days, however, IP addresses are pseudonymized after 7 days.
  The legal ground for this processing is our legitimate interest according to §6(1f) GDPR in ensuring the security and proper working of our website.
• When a customer purchases one of our products we store the customer's name, company, address, and VAT identification number together with information about purchased products and payments. This data is retained for a period of 10 years. We never store credit card numbers.
  The legal ground for this processing is §6(1b) GDPR (performance of a contract) and are legal requirements of german laws (§257 HGB, §147, AO §14b UStG).
• When a customer purchases one of our products we also store the customer's email address in order to send out download links for purchased digital products.
  These emails are retained for a period of 6 years.
  The legal ground for this processing is our legitimate interest according to §6(1f) GDPR in ensuring a proper download of purchased digital products, as well as legal requirements of german laws (§257 HGB, §147, AO §14b UStG).
• All other commercial emails are retained for a period of 6 years as well.
  The legal ground for this processing are legal requirements of german laws (§257 HGB, §147, AO §14b UStG).

Usage of 1&1 Internet SE for web hosting

• We use 1&1 Internet SE as web hosting provider.

  Address: 1&1 Internet SE, Elgendorfer Straße 57, 56410 Montabaur, Germany. Their privacy policy is here.
  1&1 Internet SE is rrunning the server for our website. All personal information we collect on our website is running through their servers.
  We have therefore signed a data processing agreement with 1&1 Internet SE according to §28 GDPR.
  

• Data transfers to and from 1&1 Internet SE are protected by secure connections (HTTPS).

Usage of Fastspring (USA) as reseller

• We use Fastspring (USA) for collecting payments and as official reseller of our products.

  Address: Bright Market, LLC d/b/a FastSpring. 801 Garden St., Santa Barbara, CA 93101, USA. Their privacy policy is here.
  According to §44(1) GDPR this data transfer is exempt from consent.
  We have signed a data processing agreement with Fastspring according to §28 GDPR.

• Personally-identifying information like Internet Protocol (IP) addresses may be transfered to Fastspring in the USA.
  When a customer clicks the Fastspring buy button he/she is redirected to the Fastspring website. The customer's IP address and the contents of the shopping cart are sent to Fastspring. The customer enters his/her personal information and payment details at the Fastspring website. When payment is done we are informed by Fastspring that the order is completed, and we send out an email to the customer with download links. We receive the customer's name, company, address, email address and VAT identification number together with information about purchased products and payments from Fastspring and store this data in accordance with german laws (§257 HGB, §147, AO §14b UStG) for a period of 10 years. Credit card numbers are never transferred to us.
  
• We also use Fastpring to obtain localized product prices and VAT rates applicable for the customer's country. For this purpose the customer's IP address is sent to Fastspring.
• Data transfers to and from Fastspring are protected by secure connections (HTTPS).
• I you do not feel comfortable with entering your personal information and payment data at a website outside of the European Union (i.e. the USA), you may send us your purchase orders by email and we will arrange some other payment method.
  See Impressum for contacting us.

Security

• We are committed to ensuring that your information is secure. In order to prevent unauthorised access or disclosure, we have put in place suitable physical, electronic and managerial procedures to safeguard and secure the information we collect.

Right of access (§15 GDPR)

• We have the obligation to disclose upon request any personal information we have collected about you.
  See Impressum for contacting us.

Right to rectification, deletion or restriction of processing (§16 GDPR, §17 GDPR, §18 GDPR)

• You have the right to ask us to rectify, delete or restrict processing of the personal information we have collected about you
  See Impressum for contacting us.

Right to data portability (§20 GDPR)

• You have the right to receive your personal information in a structured, commonly used and machine-readable format.
  See Impressum for contacting us.

Right to object (§21 GDPR)

• You have the right to object to our processing of your personal information.
  Exempt is any personal information that we process due to legal obligations.
  See Impressum for contacting us.

Right to lodge a complaint (§77 GDPR)

• You have the right to lodge a complaint with a supervisory authority if you think that processing of your personal informations happens against the law. The supervisory authority responsible for us is Der Hessische Datenschutzbeauftragte.

Links to other websites

• Our website contains links to other websites which may be of interest to the user.

  However, once you have used these links to leave our site, you should note that we do not have any control over that other website. Therefore, we cannot be responsible for the protection and privacy of any information which you provide whilst visiting such sites and such sites are not governed by this privacy statement. You should exercise caution and look at the privacy statement applicable to the website in question.

Responsible person

• Responsible for this website and the privacy policy is Michael Schmeling. See Impressum for contacting us.

Deutsche Version

"Wir" und "unser(e)" bezeichnen im Kontext dieser Datenschutzerklärung den Betreiber dieser Website, Michael Schmeling. Siehe das Impressum für Kontaktmöglichkeiten.

Diese Datenschutzerklärung beschreibt, wie wir die Informationen benutzen und sichern, die Sie uns bei der Benutzung dieser Website übergeben. Wir sind verpflichtet, dafür Sorge zu tragen, dass Ihre privaten Daten geschützt sind. Falls wir Sie bitten, uns irgendwelche Daten zu übermitteln, durch die eine persönliche Identifikation bei der Benutzung dieser Website erfolgen kann, können Sie darauf vertrauen, dass diese Daten nur in Übereinstimmung mit dieser Datenschutzerklärung verwendet werden. Wir werden diese Datenschutzerklärung möglichweise gelegentlich abändern. Wir bitten Sie, diese Seite von Zeit zu Zeit zu besuchen, um sicherzustellen, dass Sie mit eventuellen Änderungen einverstanden sind.

Welche Daten wir Verarbeitung

• Wir benutzen sogenannte Session Cookies, um den Inhalt des Warenkorbs zu speichern. Diese Cookies werden gelöscht, wenn die Browser-Sitzung endet. Sie sind unverzichtbar für die Funktion des Bestellungsablaufs.
  Die rechtliche Begründung für die Speicherung dieser Daten besteht in unserem berechtigten Interesse nach Art. 6 Abs. 1f DSGVO, einen voll funktionsfähigen Bestellablauf zur Verfügung zu stellen.
• Um unautorisierte Zugriffe oder technische Störungen zu erkennen, speichert unser Webhosting-Betreiber (siehe unten) Daten, wie sie üblicherweise von Webbrowsern und Servern zu Verfügung gestellt werden, z.B. Browsertyp, Spracheinstellungen, verweisende Seiten sowie Datum und Zeit jedes Besucherzugriffs.
  Diese Serverlogs werden vom Webhosting-Betreiber für höchstens 62 Tage aufgehoben, wobei IP-Adressen jedoch schon nach 7 Tagen pseudonymisiert werden.
  Die rechtliche Begründung für die Speicherung dieser Daten besteht in unserem berechtigten Interesse nach Art. 6 Abs. 1f DSGVO, die Sicherheit und einwandfreie Funktion unserer Website sicherzustellen.
• Wenn ein Kunde eines unserer Produkte kauft, speichern wir den Kundennamen, Firma, Adresse und Umsatzsteuer-Identifikationsnummer, ebenso wie Daten über gekaufte Produkte und Zahlungen. Diese Daten werden für 10 Jahre aufgehoben. Kreditkartennummern werden niemals von uns gespeichert.
  Die rechtliche Begründung für die Speicherung dieser Daten ist §6(1b) GDPR (Erfüllung eines Vertrags), sowie gesetzliche Bestimmungen der deutschen Finanzbehörden (§257 HGB, §147 AO sowie §14b UStG).
• Wenn ein Kunde eines unserer Produkte kauft, speichern wir die Email-Adresse des Kunden, um Download-Links für digitale Produkte zu versenden.
  Diese Emails werden 6 Jahre lang aufgehoben.
  Die rechtliche Begründung für die Speicherung dieser Daten besteht in der Notwendigkeit, Download-Links der gekauften Produkte zu versenden, sowie in gesetzlichen Bestimmungen des deutschen Handelsrechts (§257 HGB, §147, AO §14b UStG).
• Alle anderen Emails werden ebenfalls 6 Jahre lang aufgehoben.
  Die rechtliche Begründung für die Speicherung dieser Daten besteht in gesetzlichen Bestimmungen des deutschen Handelsrechts (§257 HGB, §147, AO §14b UStG).

Benutzung von 1&1 Internet SE als Webhosting-Betreiber

• Wir benutzen 1&1 Internet SE als Webhosting-Betreiber.
  

  Adresse: 1&1 Internet SE, Elgendorfer Straße 57, 56410 Montabaur, Germany. Die Datenschutzerklärung der Firma finden Sie hier.
  1&1 Internet SE betreibt den Server für unsere Website. Alle persönlichen Daten, die wir auf unserer Website verarbeiten, laufen über diesen Server.
  Wir haben deshalb einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO mit 1&1 Internet SE abgeschlossen.

• Alle Datentransfers von und zu 1&1 Internet SE sind durch sichere Verbindungen (HTTPS) geschützt.

Benutzung von Fastspring (USA) als Wiederverkäufer und Datenübermittlung in die USA

• Wir benutzen Fastspring (USA) zur Abwicklung des Bezahlvorgangs und als offiziellen Wiederverkäufer unserer Produkte.

  Adresse: Bright Market, LLC d/b/a FastSpring. 801 Garden St., Santa Barbara, CA 93101, USA. Die Datenschutzerklärung (in Englisch) der Firma finden Sie hier.
  Nach Art. 44 1 DSGVO bedarf eine solche Datenübermittlung deshalb keiner besonderen Genehmigung.
  Wir haben einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO mit Fastspring abgeschlossen.

• Persönliche Daten wie Internet Protocol (IP) addressen können zu Fastspring in den USA gesendet werden.
  Wenn ein Kunde die Fastspring-Schaltfläche für den Abschluss des Kaufs betätigt, wird er zur Fastspring-Website weitergeleitet. Die IP-Adressse des Kunden und der Inhalt des Einkaufswagens werden dabei zu Fastspring übertragen. Der Kunde gibt seine persönlichen Daten und Zahlungsinformationen auf der Fastspring-Website ein. Nach erfolgter Bezahlung informiert Fastspring uns über den Abschluss der Bestellung, und wir versenden eine Email mit Download-Links an den Kunden. Fastspring sendet uns Name, Firma, Adresse, Email-Adrssse und Umsatzsteuer-Identifikationsnummer des Kunden, und wir speichern diese Angaben entsprechend den gesetzlichen Vorgaben der deutschen Finanzbehörden (§257 HGB, §147, AO §14b UStG) für einen Zeitraum von 10 Jahren. Kreditkartennummern werden niemals an uns übermittelt.
• Wr benutzen Fastspring auch dazu, um länderbezogene Produktpreise und Mehrwertsteuersätze zu erhalten, die jeweils für den steuerlichen Sitz des Kunden gültig sind. Für diesen Zweck wird die IP-Adressse des Kunden an Fastspring übermittelt.
• Alle Datentransfers von und zu Fastspring sind durch sichere Verbindungen (HTTPS) geschützt.
• Falls Sie sich davor scheuen, Ihre persönlichen Daten und Zahlungsinformationen auf einer Website außerhalb der Europäischen Union (d.h. der USA) einzugeben, können Sie Ihre Bestellung auch per Email an uns senden. Wir können dann eine andere Zahlungsweise vereinbaren.
  Siehe Impressum für unsere Kontaktmöglichkeiten.

Sicherheit

• Wir sind verpflichtet, Ihre Daten auf sichere Weise zu verarbeiten. Um nicht-autorisierten Zugriff oder Weitergabe zu verhindern, haben wir geeignete physische, elektronische und verwaltungstechnische Abläufe geschaffen, um die Sicherheit aller Daten zu gewährleisten, die wir verarbeiten.

Recht auf Auskunft (Art. 15 DSGVO)

• Sie können verlangen, dass wir Ihnen Auskunft über die perönlichen Daten erteilen, die wir über Sie gespeichert haben.
  Bitte beachten Sie, dass wir dafür einen geeigneten Identitätsnachweis benötigen.
  Siehe Impressum für unsere Kontaktmöglichkeiten.

Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 DSGVO, Art. 17 DSGVO, Art. 18 DSGVO)

• Sie können verlangen, dass wir Ihre persönlichen Daten, die keinen rechtlichen Aufbewahrungspflichten unterliegen, nach Aufforderung berichtigen, löschen oder ihre Verarbeitung einschränken.
  Bitte beachten Sie, dass wir dafür einen geeigneten Identitätsnachweis benötigen.
  Siehe Impressum für unsere Kontaktmöglichkeiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

• Sie können verlangen, dass wir Ihnen Ihre persönlichen Daten in strukturierter, allgemein benutzbarer und machinenlesbarer Form zur Verfügung stellen.
  Bitte beachten Sie, dass wir dafür einen geeigneten Identitätsnachweis benötigen.
  Siehe Impressum für unsere Kontaktmöglichkeiten.

Recht auf Widerspruch (Art. 21 DSGVO)

• Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen.
  Ausgenommen sind personenbezogene Daten, die auf Grund gesetzlicher Pflichten erhoben werden.
  Bitte beachten Sie, dass wir dafür einen geeigneten Identitätsnachweis benötigen.
  Siehe Impressum für unsere Kontaktmöglichkeiten.

Recht auf Beschwerde (Art. 77 DSGVO)

• Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die für uns zuständige Aufsichtsbehörde ist Der Hessische Datenschutzbeauftragte.

Links zu anderen Websites

• Unsere Website enthält Links zu anderen Websites, die von Interesse für unsere Besucher sein könnten.

  Wenn Sie über diese Links unsere Website verlassen, sollten Sie jedoch berücksichtigen, dass wir keinerlei Einfluss auf diese anderen Websites haben. Wir können deshalb nicht für den Schutz persönlicher Daten verantwortlich gemacht werden, die Sie auf diesen Websites hinterlassen. Diese Websites unterliegen auch nicht unserer Datenschutzerklärung. Sie sollten Vorsicht walten lassen und die Datenschutzerklärungen der betreffenden Websites beachten.

Verantwortlicher für den Datenschutz

• Verantwortlich für diese Website und für den Datenschutz ist Michael Schmeling.
  Siehe das Impressum für Kontaktmöglichkeiten.