Zum Inhalt

Datenschutzerklärung

Stand: April 2026 · Verantwortlicher: ALTENBRAND Datentechnik GmbH

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung

Wer ist verantwortlich? Die Datenverarbeitung erfolgt durch den Websitebetreiber. Kontaktdaten finden Sie im Impressum.

Wie erfassen wir Ihre Daten? Zum einen durch Ihre Mitteilung (z. B. per E-Mail oder Telefon), zum anderen automatisch durch unsere IT-Systeme (technische Daten wie Browser, Betriebssystem, Uhrzeit).

Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer Daten sowie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Wofür nutzen wir Ihre Daten?

Die Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Eine Analyse Ihres Nutzerverhaltens findet nicht statt.

Analyse-Tools und Tools von Drittanbietern

Diese Website verwendet keine Analyse-Tools, Tracking-Cookies oder Drittanbieter-Skripte. Es findet keine statistische Auswertung Ihres Surf-Verhaltens statt.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

ALTENBRAND Datentechnik GmbH

vertreten durch Geschäftsführer Frank Altenbrand

Am Gelicht 5, D-35279 Neustadt

+49 (0) 6692 202290

info@altenbrand.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)

Widerspruchsrecht

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten Daten bestreiten, benötigen wir Zeit zur Prüfung. Für die Dauer der Prüfung können Sie die Einschränkung verlangen.
  • Wenn die Verarbeitung Ihrer Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung verlangen.
  • Wenn wir Ihre Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, können Sie statt der Löschung die Einschränkung verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, können Sie die Einschränkung verlangen.

Wenn Sie die Verarbeitung eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

Cookies und lokale Speicherung

Diese Website setzt keine eigenen HTTP-Cookies. Insbesondere werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies verwendet.

Für die Speicherung Ihrer Designpräferenz (z. B. helles oder dunkles Farbschema) nutzt die Website den sogenannten localStorage Ihres Browsers. Dabei handelt es sich nicht um HTTP-Cookies, sondern um einen clientseitigen Speichermechanismus, der ausschließlich lokal auf Ihrem Gerät verbleibt und nicht an unsere Server übermittelt wird. Sie können diese Daten jederzeit über die Einstellungen Ihres Browsers löschen.

Es ist möglich, dass der Hosting-Anbieter (Microsoft Azure Static Web Apps) im Rahmen der technischen Bereitstellung technisch notwendige Cookies setzt (z. B. für Load Balancing oder Sicherheitsfunktionen). Diese Cookies dienen ausschließlich der technischen Infrastruktur und enthalten keine personenbezogenen Daten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

Ein Cookie-Consent-Banner ist nicht erforderlich, da weder Tracking- noch Marketing-Cookies eingesetzt werden.

Hosting

Diese Website wird auf Microsoft Azure Static Web Apps in der Region West Europe (Niederlande) gehostet. Microsoft fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag ist über die Microsoft Product Terms automatisch Bestandteil unseres Azure-Vertrags.

Server-Log-Dateien

Der Hosting-Provider (Microsoft Azure) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Speicherdauer: Die Server-Log-Dateien werden von Microsoft Azure automatisch nach 30 Tagen gelöscht.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Analyse-Tools und Werbung

Diese Website verwendet keine Analyse-Tools, Tracking-Cookies oder Werbedienste. Es werden keine Drittanbieter-Skripte eingebunden und es findet keine Auswertung Ihres Nutzungsverhaltens statt.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

5. Datenverarbeitung in der merchantCENTRAL Software

Die nachfolgenden Informationen betreffen die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Software merchantCENTRAL — einer Erweiterung (App) für Microsoft Dynamics 365 Business Central. Diese Datenverarbeitungen erfolgen unabhängig von Ihrem Besuch unserer Website.

Verantwortliche Stelle

Verantwortlich für die nachfolgend beschriebene Datenverarbeitung ist die ALTENBRAND Datentechnik GmbH (siehe Abschnitt 2 dieser Datenschutzerklärung).

a) Lizenzvalidierung

Umfang der Datenverarbeitung

Bei der Nutzung von merchantCENTRAL wird in regelmäßigen Abständen eine automatische Lizenzprüfung durchgeführt. Dabei werden folgende Daten an unseren Lizenzserver übermittelt:

  • Lizenzschlüssel (verschlüsselt übertragen)
  • Microsoft Entra Tenant-ID Ihrer Business-Central-Umgebung
  • Name der Business-Central-Umgebung
  • Typ der Umgebung (Produktion oder Sandbox)

Zweck der Verarbeitung

Die Lizenzvalidierung dient der Überprüfung der Berechtigung zur Nutzung der Software sowie der Freischaltung der lizenzierten Module.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Lizenzprüfung ist technisch notwendig, um die vertraglich vereinbarten Softwarefunktionen bereitzustellen.

b) Heartbeat (Nutzungssignal)

Umfang der Datenverarbeitung

merchantCENTRAL sendet einmal täglich ein automatisches Nutzungssignal („Heartbeat") an unseren Lizenzserver. Dabei werden folgende Daten übermittelt:

  • Lizenzschlüssel (verschlüsselt übertragen)
  • Microsoft Entra Tenant-ID
  • Name der Business-Central-Umgebung
  • Typ der Umgebung (Produktion oder Sandbox)
  • Zeitstempel der Übermittlung

Zweck der Verarbeitung

Der Heartbeat dient der Erkennung aktiver Installationen, der Vermeidung von Lizenz­missbrauch sowie der Bereitstellung von Nutzungsstatistiken für die Lizenzverwaltung.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der ordnungsgemäßen Lizenznutzung).

c) Demo-Registrierung

Umfang der Datenverarbeitung

Wenn Sie sich für den kostenfreien Demo-Modus von merchantCENTRAL registrieren, werden folgende Daten über einen Registrierungsassistenten in der Software erhoben und an unseren Lizenzserver übermittelt:

  • Firmenname
  • Name des Ansprechpartners
  • E-Mail-Adresse
  • Land
  • Telefonnummer (optional)
  • Straße, Stadt und Postleitzahl
  • USt-IdNr. (optional)
  • Website (optional)
  • Microsoft Entra Tenant-ID
  • Name und Typ der Business-Central-Umgebung
  • Liste der installierten merchantCENTRAL-Module
  • Ihre DSGVO-Einwilligung (Einwilligungszeitstempel)

Zweck der Verarbeitung

Die Daten werden zur Einrichtung Ihres Demo-Zugangs, zur Kontaktaufnahme bezüglich der Demo-Nutzung sowie zur Überführung in eine Produktivlizenz verwendet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen Ihre Einwilligung aktiv im Registrierungsassistenten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter info@altenbrand.de kontaktieren.

d) Datenempfänger und Speicherort

Alle im Rahmen der Lizenzierung erhobenen Daten werden auf Servern von Microsoft Azure in der Region Germany West Central (Frankfurt, Deutschland) gespeichert. Microsoft fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (AVV/DPA) ist über die Microsoft Product Terms automatisch Bestandteil unseres Azure-Vertrags.

Die Daten werden in Azure Table Storage gespeichert und über eine gesicherte API (Azure Functions mit API-Key-Authentifizierung) verarbeitet. Die Übertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen.

Eine Übermittlung an weitere Dritte findet nicht statt.

e) Speicherdauer

Datenkategorie Speicherdauer
Lizenzvalidierungsdaten Für die Dauer des Lizenzvertrags, maximal 12 Monate nach Vertragsende
Heartbeat-Daten 12 Monate, danach automatische Löschung
Demo-Registrierungsdaten 6 Monate nach Ablauf des Demo-Zeitraums, sofern keine Produktivlizenz erworben wird

Nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

f) Ihre Rechte

Ihnen stehen die in Abschnitt 2 dieser Datenschutzerklärung beschriebenen Rechte zu (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch). Wenden Sie sich hierzu an info@altenbrand.de.

g) Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der unter a) und b) genannten Daten ist für die Nutzung von merchantCENTRAL technisch erforderlich. Ohne die Lizenzvalidierung können die Softwarefunktionen nicht freigeschaltet werden.

Die Bereitstellung der unter c) genannten Daten ist freiwillig. Ohne die Demo-Registrierung können Sie den kostenfreien Demo-Modus jedoch nicht nutzen.

h) Zahlungsabwicklung über PayPal

Umfang der Datenverarbeitung

Wenn Sie sich für die Zahlungsmethode PayPal-Abonnement entscheiden, werden folgende Daten im Rahmen der Zahlungsabwicklung verarbeitet:

  • E-Mail-Adresse Ihres PayPal-Kontos
  • PayPal-Abonnement-ID
  • PayPal-Transaktions-IDs (pro Zahlung)
  • Zahlungsbetrag und Währung
  • Zahlungsstatus und -datum
  • Nächstes Abrechnungsdatum

Datenempfänger

Die Zahlungsabwicklung erfolgt durch:

PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg

PayPal verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher gemäß den eigenen PayPal-Datenschutzgrundsätzen.

Zweck der Verarbeitung

Die Verarbeitung dient der Durchführung der wiederkehrenden Abonnement-Zahlungen für die von Ihnen lizenzierten merchantCENTRAL-Module.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Zahlungsabwicklung ist integraler Bestandteil des Lizenzvertrags.

Speicherdauer

Zahlungsdaten werden für die Dauer des Abonnements sowie 10 Jahre nach Vertragsende aufbewahrt (§ 147 AO, § 257 HGB — steuerrechtliche Aufbewahrungspflicht).

Freiwilligkeit

Die Nutzung von PayPal ist freiwillig. Als Alternative steht die Zahlung per SEPA-Lastschrift zur Verfügung. Die Wahl der Zahlungsmethode hat keinen Einfluss auf den Preis oder den Funktionsumfang der Software.

© 2026 ALTENBRAND Datentechnik GmbH. Alle Rechte vorbehalten.