Datenschutzrichtlinie
Gültig ab 7. Dezember 2023

Metamorfeus LLC und seine weltweiten Tochtergesellschaften und Tochtergesellschaften (gemeinsam „Metamorfeus“) legen Wert auf Ihre Privatsphäre. Diese Datenschutzrichtlinie („Richtlinie“) beschreibt, wie Metamorfeus Ihre personenbezogenen Daten erhebt, speichert, verwendet und offenlegt. Diese Richtlinie wird im Namen von Metamorfeus herausgegeben. Daher ist ein Verweis auf „wir“, „uns“ oder „unser“ in dieser Richtlinie ein Verweis auf das entsprechende Unternehmen in Metamorfeus, das für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.

Zusätzliche Datenschutzinformationen können in Angebotsbeschreibungen, Vertragsbedingungen, ergänzenden Datenschutzerklärungen oder Hinweisen bereitgestellt werden, die vor oder zum Zeitpunkt der Datenerfassung bereitgestellt werden. Für bestimmte Metamorfeus-Produkte und -Dienste gelten möglicherweise zusätzliche spezifische Datenschutzhinweise. Im Falle eines Konflikts weichen solche spezifischen Datenschutzhinweise von dieser allgemeinen Richtlinie ab.

Bitte beachten Sie, dass diese Richtlinie nur die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch Metamorfeus im Rahmen Ihrer direkten Interaktionen mit Metamorfeus als einzelne betroffene Person und nicht als Mitarbeiter oder Bewerber für eine Anstellung bei Metamorfeus regelt. Wenn Sie der Endnutzer eines von Ihrer Organisation erworbenen Metamorfeus-Produkts sind, gelten für Ihre Nutzung dieses Produkts die eigenen Datenschutzrichtlinien Ihrer Organisation, und Metamorfeus verarbeitet Ihre personenbezogenen Daten in diesem Zusammenhang gemäß den Bedingungen der Datenverarbeitungsvereinbarung zwischen Ihrer Organisation und Metamorfeus.

Welche Informationen sammeln wir über Sie und warum?
Wir können Sie bitten, uns personenbezogene Daten über Sie zur Verfügung zu stellen, um Ihnen Dienstleistungen anbieten zu können. Wenn Sie sich dafür entscheiden, die von uns angeforderten personenbezogenen Daten nicht bereitzustellen, kann dies die Bereitstellung von Dienstleistungen für Sie verzögern oder verhindern. „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (einschließlich „personenbezogener Daten“ im Sinne des California Consumer Privacy Act, „CCPA“, wie in Subdivision (o) des California Civil Code § 1798.140 definiert). Wir können die folgenden verschiedenen Kategorien personenbezogener Daten über Sie erfassen:

persönliche und geschäftliche Identifikatoren und Kontaktinformationen wie Name, Berufsbezeichnung, Firmenname, Kontakt-, Versand- und Rechnungsinformationen, Telefonnummer, E-Mail-Adresse, Fotos und Kontaktpräferenzen;

Internet- oder andere elektronische Netzwerkaktivitäten, d. h. technische Daten wie Domainname, Browsertyp und Betriebssystem, von Ihnen besuchte Webseiten; Links, auf die Sie klicken; die IP-Adresse Ihres Geräts; Anmeldedaten z.B. Benutzername, Kontonummer, Passwort; die Zeitspanne, die Sie unsere Website besuchen und/oder unsere Dienste nutzen; die URL oder die Webseite, die Sie zu unserer Website geführt hat; Leistungs- und Nutzungsdaten über Ihre Nutzung unserer Produkte und Dienstleistungen; Daten, die Sie uns zur Verfügung stellen, um technische Unterstützung zu erhalten oder während der Interaktion mit dem Kundendienst; Ihre persönlichen oder beruflichen Interessen, demografischen Daten, Erfahrungen mit unseren Produkten und Kontaktpräferenzen oder das Ausfüllen von „Freitext“-Feldern in unseren Formularen; Und

kommerzielle Informationen, d. h. Transaktionsdaten einschließlich Kreditkarten- und Zahlungsdaten, Transaktionshistorie.

Persönliche Daten, die Sie in Message Boards, Chat-Funktionen, Blogs und anderen Diensten oder Plattformen offenlegen, auf denen Sie Informationen und Materialien veröffentlichen können (einschließlich Diensten und Plattformen Dritter). Wir können auch unsere Telefon- oder andere Kommunikation mit Ihnen aufzeichnen, soweit dies nach geltendem Recht zulässig ist.

Personenbezogene Daten können erforderlich sein, um die Zugriffsberechtigung für bestimmte eingeschränkte Teile unserer Website oder Dienste zu bestimmen. Online erfasste personenbezogene Daten über Sie können mit offline bereitgestellten oder von vertrauenswürdigen Drittquellen erfassten Informationen kombiniert werden.

Informationen, die wir direkt von Ihnen oder einem Dritten erfassen. Wir erfassen personenbezogene Daten über Sie, wenn Sie unsere Website („Website“) besuchen, sich für unsere Dienste registrieren oder abonnieren, unsere Produkte oder Dienste bestellen, ein Konto auf unserer Website erstellen, die Zusendung von Marketingmaterial oder Veröffentlichungen anfordern, uns Feedback zu unseren Diensten oder unserer Website geben, sich für eine Veranstaltung oder ein Webinar anmelden, Telefongespräche mit Vertriebsmitarbeitern führen oder wenn Sie den Kundendienst kontaktieren.

Wir können personenbezogene Daten über Sie auch von Drittquellen erfassen, z. B. von jemandem, der von Ihnen autorisiert wurde, in Ihrem Namen zu handeln, von Diensten Dritter, die Sie in Anspruch nehmen und die unsere Dienste nutzen oder mit ihnen interagieren, oder wenn Sie bei einer Veranstaltung personenbezogene Daten bereitgestellt haben. Wir können Ihre personenbezogenen Daten auch aus anderen Quellen erfassen, sofern dies gesetzlich zulässig ist, beispielsweise aus öffentlichen Datenbanken, gemeinsamen Marketingpartnern und Social-Media-Plattformen.

Informationen, die wir automatisch erfassen, unter anderem über Cookies und ähnliche Tracking-Technologien. Wir können mithilfe von Cookies, Web-Beacons und anderen Technologien automatisch Informationen über Ihre Nutzung unserer Website, Online-Eigenschaften oder -Dienste erfassen. Wir können diese Informationen mit anderen Informationen kombinieren, die wir über Sie gesammelt haben, wie beispielsweise Ihrem Benutzernamen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie und Metamorfeus-Cookie-Richtlinie.

Im Zusammenhang mit der Bereitstellung bestimmter Dienste durch Ihr Unternehmen erfassen wir möglicherweise automatisch Informationen in Bezug auf Ihre Nutzung der Dienste. Informationen zu den Arten von Daten, die im Zusammenhang mit unserer Bereitstellung der Dienste erfasst und verwendet werden, finden Sie im Hinweis zu Produkten und Dienstleistungen von Metamorfeus. Wenn Sie ein Endbenutzer der Metamorfeus-Dienste sind und weitere Informationen zu unseren Datenerfassungspraktiken für die von Ihrer Organisation bereitgestellten Dienste benötigen, wenden Sie sich bitte an Ihren IT-Administrator.

Wie verwenden wir Ihre Informationen?
Wir verwenden die über Sie gesammelten Informationen soweit angemessen und relevant für die folgenden kommerziellen Zwecke:

um Sie als Neukunden zu registrieren;

um es Ihnen zu ermöglichen, Produkte oder Dienstleistungen zu bestellen, Software-Updates herunterzuladen („Dienste“);

um Ihnen Dienste bereitzustellen, einschließlich Programme, Online-Dienste und Kundensupport;

um es Ihnen zu ermöglichen, Anfragen zu stellen und sich für maßgeschneiderte Kommunikationsprogramme zu registrieren;

um die Inhalte und Informationen anzupassen, die wir Ihnen senden oder anzeigen können, um den Karrierebereich der Website zu verwalten und Ihre Bewerbung zu bearbeiten;

für Marketing- und Werbezwecke;

um uns bei der Werbung für unsere Produkte und Dienstleistungen auf Websites Dritter zu unterstützen;

zur Nutzung nach Konferenzen und Veranstaltungen

um Erfahrungsberichte auf unseren Online-Angeboten zu veröffentlichen und vorbehaltlich Ihrer Zustimmung zur Verwendung Ihres Namens und Ihrer Empfehlung

um in sozialen Netzwerken Dritter zu interagieren (vorbehaltlich der Nutzungsbedingungen dieses Netzwerks)

Bereitstellung von Online-Communities und Blogs

um die Bereitstellung von Bildung und Ausbildung zu erleichtern

um unsere Mitarbeiter und Einrichtungen zu schützen, soweit dies für die Veröffentlichung von Erfahrungsberichten auf unseren Online-Angeboten erforderlich ist

Zu diesen Informationen können unter anderem Ihr Name, Ihr Standort und Ihre Geschäftskontaktinformationen, Informationen zu den von Ihnen verwendeten Produkten, von Ihnen beim Besuch unserer Website ausgewählte Präferenzen, Nachrichteninhalte und Netzwerkkennungen im Zusammenhang mit der Kontaktaufnahme oder Nutzung unserer Website gehören.

Wir verwenden die über Sie gesammelten Informationen soweit angemessen und relevant für die folgenden Geschäftszwecke:

um besser zu verstehen, wie Benutzer auf unsere Website, Produkte und Dienstleistungen zugreifen und diese nutzen, sowie für andere Forschungs- und Analysezwecke, einschließlich Datenanalyse, Audits, Betrugsüberwachung und -prävention, Entwicklung neuer Produkte, Erweiterung, Verbesserung oder Änderung unserer Website, Ermittlung von Nutzungstrends, Bestimmung der Wirksamkeit unserer Werbekampagnen sowie Betrieb und Erweiterung unserer Geschäftsaktivitäten;

um unsere Beziehung mit Ihnen zu verwalten, einschließlich der Benachrichtigung über Änderungen unserer Bedingungen oder dieser Richtlinie;

soweit wir es für notwendig und angemessen halten, einschließlich:

nach geltendem Recht, einschließlich Gesetzen außerhalb Ihres Wohnsitzlandes;

um rechtliche Verfahren einzuhalten;

um unsere Allgemeinen Geschäftsbedingungen durchzusetzen;

um unseren Betrieb oder den unserer verbundenen Unternehmen zu schützen;

zur Verteidigung unserer Rechtsansprüche; Und

um unsere Rechte, Privatsphäre, Sicherheit, Eigentum und/oder die unserer verbundenen Unternehmen, Sie oder andere zu schützen.

um die Bereitstellung von Diensten zu erleichtern, einschließlich der Verfolgung von Berechtigungen, der Überprüfung der Einhaltung, der Kontrolle des Zugriffs auf den Dienst und der Aufrechterhaltung der Sicherheit und Betriebsintegrität unserer IT-Infrastruktur und unserer Dienste. Einzelheiten zu den Informationen, die wir im Zusammenhang mit Ihrer Nutzung der Dienste erfassen, um die Qualitätskontrolle in Bezug auf die Immobilien und die Schulung des Personals sicherzustellen, finden Sie im Produkt- und Dienstleistungshinweis von Metamorfeus

Zu diesen Informationen können unter anderem Ihr Name, Ihr Standort und Ihre Geschäftskontaktinformationen, Informationen zu den von Ihnen verwendeten Produkten, Präferenzen, die Sie beim Besuch unserer Website ausgewählt haben, Nachrichteninhalte und Netzwerkkennungen im Zusammenhang mit Ihrer Kontaktaufnahme oder Nutzung unserer Websites gehören.

Wir werden besondere Kategorien personenbezogener Daten („sensible personenbezogene Daten“), die Sie betreffen, nur für die oben oder in relevanten ergänzenden Hinweisen genannten Zwecke verarbeiten, weil entweder: 1. Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung dieser Informationen gegeben haben; oder 2. die Verarbeitung zur Erfüllung unserer Pflichten aus dem Arbeits-, Sozialversicherungs- oder Sozialschutzrecht erforderlich ist; 3. Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich; oder 4. Sie haben die Informationen veröffentlicht.

Biometrische Daten
Metamorfeus erhebt, erfasst, besitzt, empfängt oder verarbeitet keine biometrischen Daten wie Netzhaut- oder Iris-Scans, Fingerabdrücke, Stimmabdrücke oder Scans der Hand- oder Gesichtsgeometrie und verbietet seinen Kunden ausdrücklich die Bereitstellung solcher Daten an Metamorfeus.

Metamorfeus bietet seinen Kunden bestimmte Multifaktor-Authentifizierungsdienste an, bei denen ein Schlüsselpaar mit einem öffentlichen und einem privaten Schlüssel erstellt wird. Der private Schlüssel verbleibt auf dem Gerät des Kunden und der öffentliche Schlüssel wird an Metamorfeus gesendet. Wenn ein Kunde beschließt, biometrische Daten zu Authentifizierungszwecken von seinen Endbenutzern zu sammeln, werden diese biometrischen Daten nur lokal auf dem Gerät des Kunden gespeichert, damit der Kunde auf den privaten Schlüssel zugreifen kann, der auf dem physischen Gerät des Kunden erstellt und gespeichert wird. Metamorfeus sammelt keine Daten, die als „biometrisch“ gelten würden, und hat auch keinen Zugriff darauf, und der öffentliche Schlüssel leitet keine biometrischen Daten ab und enthält diese auch nicht. Metamorfeus verwendet den öffentlichen Schlüssel nur zur Überprüfung der Identität des Endbenutzers des Kunden. Kunden können den öffentlichen Schlüssel über die Selbstbedienungskonsole von Metamorfeus entfernen, andernfalls wird er nach Beendigung des Vertrags gelöscht.

Rechtsgrundlage der Verarbeitung
Um Ihre personenbezogenen Daten für die oben aufgeführten kommerziellen und geschäftlichen Zwecke zu erheben, zu nutzen und anderweitig zu verarbeiten, können wir uns auf die folgenden Rechtsgrundlagen stützen, soweit dies im jeweiligen Kontext angemessen und relevant ist:

Unser berechtigtes Interesse an der Bereitstellung unserer Websites und der Bereitstellung der Dienste für Sie, sofern unser Interesse nicht durch das Risiko einer Beeinträchtigung Ihrer Rechte und Freiheiten überwiegt.

Ihre Einwilligung, wenn wir Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Aktivitäten eingeholt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die kontextbezogenen Präferenztools nutzen, die in den Mitteilungen oder in den Benutzeroberflächen der Produkte und Dienstleistungen, die wir Ihnen anbieten, verfügbar sind. Wenn diese nicht vorliegen, kontaktieren Sie uns bitte wie unten beschrieben. Bitte beachten Sie jedoch, dass Ihr Widerruf der Einwilligung keinen Einfluss auf die Rechtmäßigkeit der Nutzung Ihrer personenbezogenen Daten durch Metamorfeus aufgrund Ihrer Einwilligung vor dem Widerruf hat.

Zur Erfüllung vertraglicher Verpflichtungen, beispielsweise wenn Sie ein Produkt oder eine Dienstleistung von Metamorfeus gekauft haben. Beispielsweise benötigen wir möglicherweise Ihre Kontaktdaten, um Ihre Bestellung auszuliefern, wenn Sie ein Produkt bei uns gekauft haben.

Zur Einhaltung der gesetzlichen Verpflichtungen von Metamorfeus, wenn geltende Gesetze uns zur Verarbeitung Ihrer personenbezogenen Daten verpflichten.

Wenn Sie Fragen haben oder weitere Informationen über die Rechtsgrundlage wünschen, auf der wir Ihre personenbezogenen Daten erfassen, lesen Sie bitte die ergänzende(n) Datenschutzerklärung(en) der betreffenden Produkte oder Dienstleistungen oder kontaktieren Sie uns wie unten beschrieben.

Verarbeitung personenbezogener Daten zum Zwecke der Betrugsprävention sowie der Netzwerk- und Informationssicherheit
Auf der Grundlage eines berechtigten Interesses verarbeiten wir personenbezogene Daten zur Betrugsprävention sowie für Zwecke der Netzwerk- und Informationssicherheit. Gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) und anderen geltenden Datenschutzgesetzen haben Organisationen ein anerkanntes berechtigtes Interesse daran, personenbezogene Daten in dem Umfang zu erheben und zu verarbeiten, der für die Zwecke der Betrugsprävention und der Gewährleistung der Netzwerk- und Informationssicherheit unbedingt erforderlich und verhältnismäßig ist. Unter Netzwerk- und Informationssicherheit versteht man die Fähigkeit eines Netzwerks oder eines Informationssystems, Ereignissen, Angriffen oder rechtswidrigen oder böswilligen Handlungen zu widerstehen, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit gespeicherter oder übertragener Daten oder die Sicherheit der damit verbundenen Dienste, die von diesen Netzwerken und Systemen angeboten werden oder über diese zugänglich sind, gefährden könnten.

Sowohl als eigenständige Organisation als auch als Anbieter von Zahlungssicherheitsdiensten und Cybersicherheitstechnologien und -diensten liegt es in unserem berechtigten Interesse sowie im Interesse unserer Kunden, personenbezogene Daten in dem unbedingt erforderlichen und verhältnismäßigen Umfang zu sammeln und zu verarbeiten, um „betrügerische Zahlungstransaktionen“ zu verhindern und die Sicherheit unserer eigenen Zahlungstransaktionen sowie der Informationsnetzwerke und -systeme und der unserer Kunden zu gewährleisten. Dazu gehört die Entwicklung von Zahlungstransaktionsaufzeichnungen und von Ressourcen zur Bedrohungsaufklärung, die darauf abzielen, unsere Fähigkeit zur Erkennung betrügerischer Zahlungstransaktionen sowie die Fähigkeit von Netzwerken und Systemen, rechtswidrigen oder böswilligen Handlungen und anderen schädlichen Ereignissen, die Informationsnetzwerke und -systeme beeinträchtigen („Cyber-Bedrohungen“), abzuwehren, kontinuierlich aufrechtzuerhalten und zu verbessern.

Zu den personenbezogenen Daten, die wir zur Verhinderung betrügerischer Zahlungstransaktionen verarbeiten, gehören unter anderem:

Informationen zu elektronischen Zahlungsmitteln und damit verbundenen Ansprüchen;

Informationen im Zusammenhang mit elektronischen Zahlungstransaktionen;

Kontextuelle Signale und Indikatoren für Betrugsverdacht;

Verifizierungsinformationen zur Bestätigung oder Beseitigung eines Betrugsverdachts; Und

Hinweise auf vermuteten, entdeckten und/oder bestätigten Betrug.

Zu den personenbezogenen Daten, die wir für Netzwerk- und Informationssicherheitszwecke verarbeiten, gehören unter anderem Netzwerkverkehrsdaten im Zusammenhang mit Cyber-Bedrohungen wie:

E-Mail-Adressen des Absenders (z. B. von SPAM-Quellen);

E-Mail-Adressen von Empfängern (z. B. von Opfern gezielter E-Mail-Cyberangriffe);

Antwort-E-Mail-Adressen (z. B. wie von Cyberkriminellen konfiguriert, die bösartige E-Mails versenden);

Dateinamen und Ausführungspfade (z. B. von bösartigen oder anderweitig schädlichen ausführbaren Dateien, die an E-Mails angehängt sind);

URLs und zugehörige Seitentitel (z. B. von Webseiten, die bösartige oder anderweitig schädliche Inhalte verbreiten oder hosten); und/oder

IP-Adressen (z. B. von Webservern und angeschlossenen Geräten, die an der Erzeugung, Verteilung, Übermittlung, dem Hosting, dem Caching oder anderen Speichern von Cyber-Bedrohungen wie böswilligen oder anderweitig schädlichen Inhalten beteiligt sind).

Abhängig vom Kontext, in dem diese Daten erhoben werden, können sie personenbezogene Daten über Sie oder andere betroffene Personen enthalten. In solchen Fällen werden wir die betreffenden Daten jedoch nur in dem Umfang verarbeiten, der für die Zwecke der Erkennung, Blockierung, Meldung und Eindämmung der betrügerischen Zahlungstransaktion oder Cyber-Bedrohung, die Sie und alle Organisationen, die sich auf unsere Produkte und Dienstleistungen verlassen, um ihre Zahlungstransaktionen sowie Informationsnetzwerke und -systeme zu sichern, für Sie und alle Organisationen, die sich auf unsere Produkte und Dienstleistungen verlassen, verhältnismäßig ist. Bei der Verarbeitung personenbezogener Daten in diesem Zusammenhang streben wir nur danach, die betroffenen Personen zu identifizieren:

soweit dies ein fester Bestandteil der Dienstleistungen ist, mit deren Erbringung unsere Kunden uns beauftragen, und als solche für die Verhinderung des Betrugs und/oder die Behebung der betreffenden Cyber-Bedrohung unbedingt erforderlich ist, oder

wenn und soweit gesetzlich vorgeschrieben.

If you believe that your Personal Data was unduly collected or is unduly processed by metamorfeus for such purposes, please refer to the “Your Rights” and “Contact Us” sections below. Please be aware that if it is determined that Personal Data concerning you is processed by metamorfeus because it is critical for the prevention of Fraudulent Payment Transactions, or the detection, blocking or mitigation of Cyber-Threats, then in certain cases the legitimate interest to pursue such processing may be compelling enough to override access, objection, rectification or erasure requests related to the data concerned.

Automatisierte individuelle Entscheidungsfindung und Profilerstellung
Where metamorfeus processes payment transaction security or network traffic data for the purpose of fraud prevention, respectively network and information security, automated decisions concerning particular payment transactions or cyber events may occasionally be made. This could involve in particular assigning relative payment fraud risk, respectively cybersecurity risk scores to ongoing or recent payment transactions, information network activities or system behaviors. Such automatically-assigned risk scores may be leveraged by you, by metamorfeus, by our partners and by other customers to detect, block and mitigate the detected Fraudulent Payment Transaction or Cyber-Threat. They could therefore result in said partners and customers blocking payment transactions they deem to be fraudulent, halting network traffic coming from or going to suspected or known malicious addresses. Such processing is not intended to produce any other effect than protecting you, metamorfeus, our partners and our other customers from fraudulent payment transactions, respectively Cyber-Threats. Should you nevertheless consider that such automated processing is unduly affecting you in a significant way, please contact directly the relevant data controller whose use of our products and services is thus impacting you. In case that data controller is metamorfeus, please refer to the “Your Privacy Rights” and “Contact Us” sections of this Policy to raise your concerns and to seek our help in finding a satisfactory solution.

Verarbeitung pseudonymer Daten zur Verbesserung der Leistung der Metamorfeus-Hardware
Certain mobile devices equipped with a metamorfeus GPS chip occasionally require querying metamorfeus’s geolocation assistance server. At the user’s request when launching a geolocation service on their device, the chip will transmit to metamorfeus over TCP/IP the device’s then-current broad city-level location. In response, the server will designate to the chip the then-relevant satellites to connect to. This service reduces the time needed for the chip to achieve accurate GPS location from about 15 minutes to less than 1 minute. metamorfeus does not manually access, inspect, disclose, retain, correlate or reuse any of the data associated with this service. The logs related to this service only contain the dynamic IP address from which the device connected to the service, and these logs are purged on a rolling 24-hour basis. metamorfeus is not in a position to identify any individual end-user based on the information involved in this service.

An wen geben wir Ihre Daten weiter und warum?
Metamorfeus does not sell or share, within the meaning of the California Privacy Rights Act, your personal information. We only disclose your information as described in this Policy. Metamorfeus processes your information for the purposes described in this policy, which include the above-listed commercial and business purposes in the meaning of the CCPA (see the “Wie verwenden wir Ihre Informationen?” section above). We may disclose Personal Data collected about you as follows:

Metamorfeus-Benutzer. Ihr Benutzername und alle Informationen, die Sie auf unserer Website veröffentlichen, einschließlich, aber nicht beschränkt auf Bewertungen, Kommentare, Bilder und Texte, stehen allen Benutzern der Website zur Verfügung und können von ihnen durchsucht werden.

Verbundene Unternehmen oder Tochtergesellschaften. Daten, die wir von Ihnen sammeln, können an unsere verbundenen Unternehmen oder Tochtergesellschaften weitergegeben werden.

Unaffiliated Third Parties. Certain data about you may be disclosed to select resellers and/or distributors, particularly if you or your company have purchased through a third party before.

Service Providers. Data we collect from you may be disclosed to third party vendors, service providers, contractors or agents who perform functions on our behalf. We may disclose aggregate or de-identified information about users to third parties for marketing, advertising, research, or similar purposes.

Please be advised that personal data collected through and for the purposes of user-requested alerts and service notifications, including and not limited to short code text messages in the U.S. and Canada, will not be disclosed, shared, sold or rented to any affiliated or unaffiliated third parties for marketing purposes.

Business Transfers. Data we have collected from you may be transferred to another company as part of a merger or acquisition by that company.

Consent. We may disclose your personal information for any other purpose with your consent.

Legal Obligations and Rights. We may disclose your Personal Data to any legally entitled recipients: (i) in connection with the establishment, exercise or defense of legal claims; (ii) to comply with laws or to respond to lawful requests or legal process; (iii) for fraud or security monitoring purposes (e.g., to detect and prevent cyberattacks); (iv) to protect the rights of metamorfeus or its employees; or (v) as otherwise permitted by applicable law.

If we disclose your Personal Data, to the extent reasonably practicable and permissible, we will require its recipients to comply with adequate privacy and confidentiality requirements, and security standards.

When you visit a metamorfeus website, third party targeting cookies, if any, will only be present if that is in accordance with our Cookie Policy and metamorfeus Cookie Policy, and in line with your cookie choices. If you do not wish metamorfeus to sell or share your data in the meaning of the California Privacy Rights Act with such third parties, you may use the Do Not Sell or Share button available in the website’s cookie management tool at any time.

Was ist mit Links zu anderen Websites?
Our Site and services may contain links to third party websites for your convenience. Any access to and use of such linked websites will cause you to leave the Site. Third party websites, even if potentially serving content co-branded by metamorfeus, are not governed by this Policy, but instead are governed by their own privacy statements/policies. We recommend that you check the privacy statements/policies of every third party website you visit before providing any Personal Data. We do not control those third party websites and are not responsible for their content or their privacy policies. Thus, we do not endorse or make any legal representations about them. If you decide to access any of the third party websites linked to our Site, you do so entirely at your own risk.

How Do We Secure Your Personal Data?
We have implemented administrative, technical, physical, electronic, and managerial procedures to safeguard and secure the information we collect from loss, misuse, unauthorized access, disclosure, alteration, and destruction and to help maintain data accuracy and ensure that your Personal Data is used appropriately. metamorfeus has an internal Global Customer Privacy Program. Its charter is to ensure appropriate privacy processes are in place in order to meet the practices outlined herein. Where Personal Data is processed by service providers on behalf of metamorfeus, we take steps to require those vendors to also comply with applicable data protection laws.

How Long Do We Retain Your Personal Data?
We will retain your Personal Data for the period necessary to fulfill the purposes outlined in this Policy and/or in applicable supplemental notices, unless a longer retention period is required by law.

Ihre Rechte
Depending on where you live, you may have the following rights described below with respect to your Personal Data. In particular, if you are a United States resident, the California Privacy Rights Act (CPRA), the Virginia Consumer Data Protection Act (CDPA), the Colorado Privacy Act (CPA) the Utah Consumer Privacy Act (UCPA) or the Connecticut Data Privacy Act (CTDPA) may apply to your information, we provide some or all of these disclosures and tools described in this Policy so you can exercise Ihre Rechte to receive information about our data practices, as well as to request access to and deletion of your information. To exercise Ihre Rechte, you may:

make use of the self-serve tools available in the products or services you are using;

submit your privacy request via the Request Intake Form; or the Privacy Contact Form for requests related to metamorfeus

contact your customer support representative.

It is our legal obligation to validate any request we receive before responding. The Request Intake Form linked above is specifically designed to ensure reliable and auditable request validation. Therefore we will not respond to requests that are not submitted and cannot be validated through this channel. If it is impossible for you to use any of the methods listed above, please contact the Privacy Office as indicated below to find a resolution.

Email and Marketing. In most instances, we give you options with regard to the Personal Data you provide, including choices with respect to marketing materials. You may manage your receipt of marketing and non-transactional communications by: (i) clicking on the “unsubscribe” link located at the bottom of marketing emails; or (ii) checking certain boxes on our preference center which can also be found on certain forms we use to collect Personal Data.

Access. You may request information regarding Personal Data that we collect and hold about you and the source(s) of that information. To access your Personal Data, return to the product, service or web page where you originally entered it and follow the instructions in your user interface or on that web page. If you cannot access your information in this way, please submit your request through the appropriate Request Intake Portal indicated above. If none of these options applies, please contact us as described in the “How Can You Contact Us?” section below.

Please note that copies of information that you have updated, modified or deleted may remain viewable in cached and archived pages particularly of the Site for a limited period of time. If you request a change to or deletion of your Personal Data, please note that we may still need to retain certain information for record-keeping purposes, and/or to complete any transactions that you began prior to requesting such change or deletion (e.g., when you make a purchase, you may not be able to change or delete the Personal Data provided until after the completion of such purchase). Some of your information may also remain within our systems and other records where necessary for compliance with applicable law.

You can request a copy of any Personal Data we hold about you, and of which you don’t already have a copy. This service is usually free of charge, although we have the right to charge a ‘reasonable fee’ in some circumstances;

Rectification. You have the right to request that we rectify any inaccuracies in relation to the Personal Data we hold about you;

Erasure. In some circumstances, you have the right to request the erasure of your Personal Data or object to the further processing of your information;

Restriction of Processing. In some circumstances, you have the right to require us to restrict processing of your Personal Data;

Objection. You have the right to object to any direct marketing or to other processing of your Personal Data based on our or on third parties’ legitimate interests, unless such interests are compelling enough to override your objection;

Not to be discriminated against for exercising any of your other privacy rights. You may exercise any of Ihre Rechte in this section without us discriminating against you in any way. Note however that you may be subject to differentiated treatment if and to the extent that the exercise of Ihre Rechte materially impacts our ability to provide certain services to you (e.g. if you request the deletion of your account information or access credentials, then we may no longer be able to grant you access to restricted areas of our websites). Such differentiated treatment is objectively justified and does not constitute discrimination.

Withdraw Consent. You have the right to withdraw consent to us processing your Personal Data. This will not affect the processing already carried out with your consent;

Not to be subject to decisions based on automated processing. In some circumstances, you have the right not to be subject to decisions based solely on automated processing, and to obtain the human review of any such decisions that significantly affect you (please refer to the earlier section on automated decision making); and

Complain. You have the right to lodge a complaint with a supervisory authority. We would, however, appreciate the chance to deal with your concerns before you approach our supervisory authority so please contact us in the first instance.

Competent Supervisory Authorities. We are a business that operates various activities across a number of jurisdictions.

Data subjects located in Europe who wish to contact a regulator regarding metamorfeus’s handling of their Personal Data should contact:

In the EU27/EEA: the data protection authority of their place of residence;

In the United Kingdom: the UK Information Commissioner’s Office (“ICO”);

In Switzerland: the Federal Data Protection and Information Commissioner (“FDPIC”).

Data subjects located outside of Europe should contact:

In the United States, if in

California, the Office of the Attorney General at the State of California’s Department of Justice;

Colorado, the Office of the Attorney General

Connecticut, the Office of the Attorney General

Virginia, the Office of the Attorney General

Utah, the Office of the Attorney General

In other locations around the world, their local data protection authority.

What Choices Do You Have Regarding Our Use Of Your Personal Data?
We will not use or disclose your Personal Data in ways unrelated to the ones described above without first notifying you and offering a choice, unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose. Please note that we may process your Personal Data without your knowledge or consent where it is required, or to the extent it is permitted by law.

We will also provide you the opportunity to let us know if you wish to opt out at any time of certain or all contact from us, and we will do our utmost reasonably to honor such requests. This choice will be offered at the bottom of our on-line or off-line communications to you as well as on many of our web registration pages. If you have any difficulty exercising your choices, please contact us.

How Can You Contact Us?
You may exercise your access rights as described in the “Ihre Rechte” section above, as well as by visiting our Data Subject Request Intake portals referenced above.

Californian Consumers may also submit their requests over the phone by calling the following toll-free number: +1 (888) 914-9661 and providing the following PIN: 904 474.

We have also appointed a Global Privacy Officer who is responsible for matters relating to privacy and data protection. If you have questions or concerns about this Policy, or the privacy practices relating to our Site or services or wish to contact our Global Privacy Officer, please contact us using the details below:

Company name: metamorfeus Inc.
Email address: data.privacy (at) metamorfeus.com or the Privacy Contact Form for requests related to metamorfeus
Postal address: 3200 Hillview Ave., Palo Alto, CA 94304

EU residents may also lodge a complaint with the data protection authority in the EU member state where they live, work or where an alleged infringement of applicable data protection law occurred.

What About Children?
We do not knowingly collect Personal Data relating to children. If you believe that we may have collected Personal Data from someone under the age of thirteen (13), or under the applicable age of consent in your country, without parental consent, please let us know using the methods described in the Contact Us section and we will take appropriate measures to investigate and address the issue promptly.

What About Californian “Shine the Light” Privacy Rights?
California law, under California Civil Code Section 1798.83 (known as the “Shine the Light” law), permits our established customers who are California residents to request information regarding the manner in which we disclose certain categories of your Personal Data to third parties, for the third parties’ direct marketing purposes. California law provides that you have the right to submit a request to metamorfeus at its designated address and receive the following information:

The categories of information metamorfeus disclosed to third parties for the third parties’ direct marketing purposes during the preceding calendar year;

The names and addresses of third parties that received such information; and

If the nature of a third party’s business cannot be reasonably determined from the third party’s name, examples of the products or services marketed.

You are entitled to receive a copy of this information up to one request per calendar year in a standardized format and the information will not be specific to you individually. metamorfeus’s designated email address for such requests is the one indicated in the contact details above. We reserve our right not to respond to requests submitted to addresses other than the addresses specified in this paragraph. In your request, please attest to the fact that you are a California resident and provide a current California address for your response. Please allow up to thirty (30) days for a response.

How Are Cross-Border Transfers of Data Performed?

Subject to your permission or as permitted by law, the Personal Data that you provide to us may be transferred within metamorfeus across state or country borders. This may be done to consolidate data storage or to simplify the management of customer information. We have adopted globally recognized privacy principles and only collect and/or transmit your Personal Data to the extent it is necessary to conduct business and perform requested services. metamorfeus and its service providers comply with applicable legal requirements providing for adequate protection of Personal Data transferred to countries outside of the country of collection or residence.

In certain cases, where Personal Data is transferred to countries that are not offering an adequate level of Personal Data protection in relation to the country of collection or residence, such transfers are covered by alternate appropriate technical, organizational and contractual safeguards, specifically the Standard Contractual Clauses (issued by the European Commission or the UK’s Information Commissioner’s Office). If applicable to you, you may obtain copies of such safeguards by contacting us. Where local legislation requires your consent to perform international data transfers, the Company will request your consent prior to the transfer.

A list of metamorfeus and its Third Parties and the purpose for which they process data can be found at metamorfeus’s Third Party List and on metamorfeus’s Sub-processor List.

What About Changes To This Datenschutzrichtlinie?
This Datenschutzrichtlinie is current as of the Effective Date set forth above. We may change this Policy from time to time, so please be sure to check back periodically. We will post any changes to this Policy on our Site. If we make any changes to this Policy that materially affect our practices with regard to the Personal Data we have previously collected from you, we will endeavor to provide you with notice in advance of such change by highlighting the change on our Site, or by sending you an e-mail message to the e-mail address you have provided.

Product-specific privacy information:

Products & Services Transparency Notices (metamorfeus) and Privacy Datasheets (metamorfeus)

Compliance with China’s Privacy Information Protection Law (PIPL), where applicable

In addition to the provisions of this policy, where PIPL is applicable, requiring a separate consent for the processing and transfer of personal data, we will notify you separately and provide you with the details of the overseas recipient, the type of data disclosed and the purposes.

In the case of customers, partners and other contacts, to the extent that PIPL is applicable, Overseas Recipients may include the organizations listed in the third party list that can be found here or other ICT service providers functioning as metamorfeus’s data processors.

Under PIPL in addition to the rights listed above you also have the:

Right to explanation is the right to require the Company to further explain the rules of processing of your Data to the extent that they are unclear or not addressed in this Privacy Notice.

Right to transfer the Data the Company holds about you to another personal information processor as long as it is compliant under PIPL.