Zuletzt aktualisiert: May 14, 2026
Diese Datenschutzrichtlinie („Richtlinie“) beschreibt, wie Metasign Inc, ein in Wyoming, USA, eingetragenes Unternehmen („Metasign“, „Unternehmen“, „wir“, „unser“ oder „uns“), personenbezogene Daten im Zusammenhang mit Xpptx-Websites, -Anwendungen, APIs und zugehörigen Diensten (zusammen die „Dienste“) erhebt, verwendet, offenlegt, überträgt und speichert.
Diese Richtlinie gilt für personenbezogene Daten, die im Zusammenhang mit Folgendem verarbeitet werden:
Website-Betrieb, einschließlich Registrierung, Konto, Preise und rechtliche Seiten; Kontoerstellung, Authentifizierung und Kontoverwaltung; Produkt-Workflows, einschließlich Inhaltsgenerierung, -bearbeitung und -export; Abonnement-, Zahlungs-, Abrechnungs- und Kreditbuchvorgänge; Kundensupport, Sicherheitsüberwachung, Betrugsprävention und Einhaltung gesetzlicher Vorschriften.
Kontaktdaten und Anfragekanäle finden Sie in Abschnitt 13 (Kontakt).
Kontodaten wie E-Mail, Benutzername und Profildetails; Authentifizierungs- und Identitätsverknüpfungsdaten, einschließlich Verifizierungs-Anmeldedaten und Anmeldeverknüpfungsdaten Dritter; Inhaltsdaten, einschließlich Eingabeaufforderungen, hochgeladene Dateien, generierte oder bearbeitete Präsentationsinhalte und zugehörige Metadaten; Transaktions- und Hauptbuchdaten, einschließlich Bestell-IDs, Plantyp, Abonnementstatus, Erneuerungs- und Kündigungsstatus, Guthaben, Kreditverwendungsaufzeichnungen und Rechnungsdokumente; Support-Mitteilungen und Anhänge, die Sie uns übermitteln.
Geräte- und Netzwerkdaten wie IP-Adresse, Browser, Betriebssystem, Gerätetyp, Gebietsschema/Sprache und Zeitstempel; Nutzungs- und Telemetriedaten wie Seitenaufrufe, Funktionsinteraktionen, Anforderungs-/Antwortprotokolle, Diagnosen und Leistungsdaten; Sicherheits- und Risikosignale, einschließlich Authentifizierungsergebnisse, Signale zur Missbrauchsbekämpfung, Indikatoren zur Betrugsbekämpfung und API/Token-Risikoereignisse; Cookie- und lokale Speicherdaten, einschließlich Sitzungsstatus, Authentifizierungsstatus und Betriebseinstellungen.
Identitätsanbieter (für soziale oder föderierte Anmeldung); Zahlungsabwickler und Betrugsbekämpfungsanbieter (z. B. Stripe und Betrugsprüfungspartner); Analyse- und Messanbieter (z. B. Google Analytics).
Wir verarbeiten personenbezogene Daten, um:
Bereitstellung, Betrieb, Wartung und Verbesserung der Dienste; Benutzer authentifizieren und Konten sichern; Prozessgenerierungs-, Bearbeitungs- und Export-Workflows; Abonnements, Zahlungen, Steuern, Buchhaltung und Kreditbuchvorgänge verarbeiten; Missbrauch, Betrug, unbefugten Zugriff und Sicherheitsvorfälle erkennen, untersuchen und verhindern; Bereitstellung von Support- und Servicekommunikation; Einhaltung gesetzlicher Verpflichtungen und Durchsetzung vertraglicher oder gesetzlicher Rechte.
Sofern es das geltende Recht erfordert, stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen:
Erfüllung eines Vertrags; berechtigte Interessen (z. B. Plattformsicherheit, Betrugsprävention und Servicebetrieb); Einwilligung (sofern für bestimmte Cookies, Analysen oder Marketingaktivitäten gesetzlich erforderlich); Einhaltung gesetzlicher Verpflichtungen; Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verwenden Cookies und ähnliche Technologien (einschließlich lokaler Speicherung) für Sitzungskontinuität, Authentifizierung, Dienstfunktionalität, Sicherheitskontrollen und Analyse/Leistungsmessung.
Sie können die Cookie-Einstellungen über die Browsereinstellungen und, sofern verfügbar, Tools zur Einwilligungsverwaltung verwalten.
Sofern gesetzlich vorgeschrieben, holen wir vor der Verwendung nicht notwendiger Cookies (z. B. bestimmte Analyse- oder Werbe-Cookies) eine Einwilligung ein.
Wir können personenbezogene Daten weitergeben an:
Zahlungs- und Abrechnungsprozessoren (z. B. Stripe, um Zahlungen, Abonnements und damit verbundene Abrechnungsereignisse zu verarbeiten); Cloud-Hosting-, Speicher-, CDN- und Infrastrukturanbieter; Analyse-, Überwachungs- und Beobachtbarkeitsanbieter (z. B. Google Analytics zur aggregierten Nutzungs- und Leistungsmessung); Kundensupport- und Kommunikationsdienstleister; Rechts-, Compliance-, Audit- und professionelle Berater; Aufsichtsbehörden, Gerichte, Strafverfolgungsbehörden und Behörden, sofern gesetzlich vorgeschrieben; Gegenparteien und Berater, die an Fusions-, Übernahme-, Finanzierungs-, Umstrukturierungs- oder Vermögensübertragungstransaktionen beteiligt sind; andere Parteien auf Ihre Anweisung oder mit Ihrer Genehmigung.
Wir verkaufen personenbezogene Daten nicht gegen finanzielle Gegenleistung im herkömmlichen Sinne.
Wenn Sie ein Abonnement oder eine kostenpflichtige Funktion erwerben, erfolgt die Zahlungsabwicklung durch Stripe, Inc. und seine verbundenen Unternehmen („Stripe“), die als unser Zahlungsabwickler fungieren.
Bei Kartenzahlungen werden Ihre vollständige Kartennummer, Ihr CVC/CVV und Ihre vollständigen Zahlungsanmeldeinformationen direkt von Stripe im Rahmen der eigenen technischen und Compliance-Kontrollen von Stripe erfasst und verarbeitet. Wir speichern oder empfangen in unseren Systemen keine vollständigen Kartennummern oder CVC/CVV.
Wir erhalten und verarbeiten möglicherweise begrenzte Zahlungs- und Rechnungsdaten von Stripe, wie zum Beispiel:
Kunden- und Zahlungsmethoden-IDs (z. B. Stripe Kunden-/Zahlungsmethoden-IDs); Kartenmetadaten (z. B. Marke, Finanzierungsart und die letzten vier Ziffern); Kontaktdaten der Rechnungsstellung und Land/Region der Rechnungsstellung; Abonnementstatus, Rechnungsstatus, Zahlungsergebnisse und Rückerstattungs-/Rückbuchungsereignisse; Risiko-, Betrugs- und streitbezogene Signale, bereitgestellt von Stripe.
Wir verwenden diese Daten, um:
Abonnements und Rechnungen erstellen und verwalten; Bereitstellung von Belegen, Abrechnungsunterstützung und Zahlungshistorie auf Kontoebene; Betrug, Zahlungsmissbrauch und nicht autorisierte Transaktionen erkennen und verhindern; Erfüllung steuerlicher, buchhalterischer, prüfungsbezogener und gesetzlicher Verpflichtungen.
Stripe kann personenbezogene Daten als unabhängiger Verantwortlicher für bestimmte Aktivitäten im Rahmen seiner eigenen Datenschutzerklärung und gesetzlichen Verpflichtungen verarbeiten.
Da wir globale Infrastrukturen und Anbieter nutzen, können personenbezogene Daten in andere Länder als Ihr Wohnsitzland übertragen und dort verarbeitet werden. Bei Bedarf setzen wir anerkannte Sicherheitsmaßnahmen für grenzüberschreitende Übermittlungen um.
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erbringung von Dienstleistungen, die Sicherheit von Konten und Plattformen, die Abrechnung und Einhaltung von Vorschriften, die Beilegung von Streitigkeiten und gesetzliche Verpflichtungen erforderlich ist. Wenn die Aufbewahrung nicht mehr erforderlich ist, löschen, anonymisieren oder anonymisieren wir die Daten gemäß geltendem Recht.
Wir implementieren angemessene administrative, technische und organisatorische Sicherheitsmaßnahmen, einschließlich Zugriffskontrollen, Verschlüsselung bei der Übertragung (sofern angemessen) und Sicherheitsüberwachung. Keine Übertragungs- oder Speichermethode ist absolut sicher und Sie sind für den Schutz Ihrer Anmeldeinformationen und API-Tokens/Schlüssel verantwortlich.
Vorbehaltlich geltender Gesetze und zulässiger Ausnahmen haben Sie möglicherweise Rechte auf:
bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten und Zugriff anfordern; die Korrektur unrichtiger Daten verlangen; die Löschung personenbezogener Daten beantragen; die Einschränkung einer bestimmten Verarbeitung verlangen; Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen einlegen; Datenübertragbarkeit in einem strukturierten, allgemein verwendeten Format anfordern; die Einwilligung widerrufen, wenn die Verarbeitung auf der Einwilligung beruht; Sie können gegen die Ablehnung eines Antrags auf Privatsphäre Berufung einlegen, wenn das Recht auf Berufung gesetzlich vorgeschrieben ist.
Um eine Anfrage einzureichen, kontaktieren Sie uns über den in Abschnitt 13 (Kontakt) aufgeführten Kanal und geben Sie uns ausreichende Informationen, damit wir Ihre Unterlagen finden können. Wir können Ihre Identität überprüfen, einschließlich der Überprüfung des Kontoinhabers oder der Kontrolle der entsprechenden E-Mail-Adresse, bevor wir Ihrer Anfrage nachkommen.
Soweit gesetzlich zulässig, können Sie einen autorisierten Vertreter benennen, der in Ihrem Namen Anfragen einreicht. Möglicherweise verlangen wir einen Berechtigungsnachweis und können Ihre Identität gesondert überprüfen.
Wir reagieren auf Datenschutzanfragen innerhalb der gesetzlich vorgeschriebenen Fristen. Wenn wir einen Antrag ganz oder teilweise ablehnen, stellen wir Ihnen, soweit gesetzlich erforderlich, die Grundlage für diese Entscheidung und die entsprechenden Einspruchsanweisungen zur Verfügung.
Soweit anwendbare Datenschutzgesetze der US-Bundesstaaten gelten, haben Sie möglicherweise bestimmte Rechte auf Auskunft/Zugriff auf, Berichtigung, Löschung und Übertragbarkeit personenbezogener Daten sowie auf die Ablehnung bestimmter Verarbeitungsaktivitäten, sofern dies gesetzlich vorgeschrieben ist.
Wir verkaufen personenbezogene Daten nicht gegen finanzielle Gegenleistung im herkömmlichen Sinne und verarbeiten sensible personenbezogene Daten nicht für Zwecke, für die nach geltendem Landesrecht ein gesondertes Opt-out-Recht erforderlich ist, es sei denn, dies wird offengelegt und ist gesetzlich zulässig.
Wenn das Gesetz Ihres Bundesstaates ein Einspruchsrecht zulässt, können Sie Einspruch einlegen, indem Sie auf unsere Antwort auf eine Datenschutzanfrage antworten oder uns über den in Abschnitt 13 (Kontakt) aufgeführten Kanal mit der Betreffzeile „Einspruch zum Datenschutz“ kontaktieren. Wir prüfen und reagieren gemäß den geltenden gesetzlichen Fristen.
Für Benutzer in Gerichtsbarkeiten mit zusätzlichen Datenschutzanforderungen (einschließlich, sofern zutreffend, dem EWR, dem Vereinigten Königreich und der Schweiz) gilt außerdem Folgendes:
Möglicherweise haben Sie nach lokalem Recht zusätzliche Rechte, beispielsweise das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen. Sofern erforderlich, verarbeiten wir personenbezogene Daten auf der Grundlage anerkannter Rechtsgrundlagen und wenden angemessene Übertragungsgarantien für grenzüberschreitende Datenübermittlungen an. Wenn nach lokalem Recht für bestimmte Verarbeitungsaktivitäten eine Einwilligung erforderlich ist, können Sie die Einwilligung jederzeit für die zukünftige Verarbeitung widerrufen. Wenn das örtliche Recht stärkere zwingende Schutzmaßnahmen vorsieht als diese Richtlinie, haben diese zwingenden Schutzmaßnahmen insoweit Vorrang.
Die Dienste richten sich nicht an Personen unter 18 Jahren oder an Personen unter einer höheren Altersgrenze, sofern dies nach örtlichem Recht erforderlich ist. Wir erheben nicht wissentlich personenbezogene Daten von Personen unter dem geltenden Mindestalter, was gegen geltendes Recht verstößt.
Wenn Sie der Meinung sind, dass eine Person unter dem geltenden Mindestalter personenbezogene Daten unrechtmäßig übermittelt hat, kontaktieren Sie uns über den in Abschnitt 13 (Kontakt) aufgeführten Kanal. Bei Bedarf werden wir angemessene Schritte unternehmen, um relevante Daten zu löschen.
Die Dienste können Links zu Websites, Produkten oder Diensten Dritter enthalten, die nicht von Metasign kontrolliert werden. Diese Richtlinie gilt nicht für diese Dienste Dritter. Ihre Nutzung von Diensten Dritter unterliegt deren eigenen Bedingungen und Datenschutzrichtlinien.
Wir können diese Richtlinie regelmäßig aktualisieren, um betrieblichen, rechtlichen oder behördlichen Änderungen Rechnung zu tragen. Wenn wir wesentliche Änderungen vornehmen, veröffentlichen wir die überarbeitete Richtlinie mit einem aktualisierten „Letzte Aktualisierung“-Datum und geben, sofern gesetzlich vorgeschrieben, zusätzliche Hinweise oder holen die Zustimmung ein.
Die fortgesetzte Nutzung der Dienste nach Inkrafttreten einer überarbeiteten Richtlinie bedeutet, dass die überarbeitete Richtlinie im gesetzlich zulässigen Umfang künftig für Ihre weitere Nutzung gilt.
Wenn Sie Fragen zu dieser Richtlinie haben oder eine Datenschutzanfrage stellen möchten, wenden Sie sich an:
Metasign Inc (Wyoming, Vereinigte Staaten)
E-Mail: support@metasigncloud.com
Bitte geben Sie bei Datenschutzanfragen Folgendes an:
die mit Ihrem Konto verknüpfte E-Mail-Adresse; die Art der Anfrage (zum Beispiel: Zugang, Berichtigung, Löschung, Einschränkung, Einspruch, Übertragbarkeit oder Beschwerde); genügend Details, damit wir relevante Aufzeichnungen finden können; und Bei Einsatz eines autorisierten Vertreters ist der nach geltendem Recht erforderliche Nachweis der Autorisierung erforderlich.
Wir können zusätzliche Informationen anfordern, die zur Überprüfung Ihrer Identität und Autorität erforderlich sind, bevor wir Datenschutzanfragen bezüglich personenbezogener Daten erfüllen.
Diese Richtlinie soll mit den geltenden Produkthinweisen, Einwilligungserklärungen und regionalspezifischen Offenlegungen zusammenarbeiten.
Wenn das geltende Recht Rechte oder Schutzmaßnahmen vorsieht, die stärker sind als diese Richtlinie, hat das geltende Recht insoweit Vorrang.
Sollte eine Bestimmung dieser Richtlinie ungültig oder nicht durchsetzbar sein, bleiben die übrigen Bestimmungen in vollem Umfang in Kraft und wirksam.
Alle großgeschriebenen Begriffe, die in dieser Richtlinie nicht definiert sind, haben gegebenenfalls die in den Nutzungsbedingungen angegebene Bedeutung.
