Datenschutz & Datenübertragung
Transparenz ist uns wichtig. Auf dieser Seite erfahren Sie genau, welche Daten merchantCENTRAL an den Lizenzserver sendet, warum sie benötigt werden und wie sie geschützt sind.
Grundprinzipien
- Verschlüsselte Übertragung — Alle Daten werden ausschließlich über HTTPS (TLS-verschlüsselt) übertragen
- Minimale Datenmenge — Es werden nur die für die Lizenzierung notwendigen Daten gesendet
- Keine Geschäftsdaten — Bestellinhalte, Artikelpreise, Kundendaten aus Ihrem BC werden niemals übertragen
- Sichere Schlüsselspeicherung — License Keys und API-Schlüssel werden in der verschlüsselten IsolatedStorage von Business Central gespeichert — nicht in der Datenbank
1. Lizenzvalidierung (alle 24 Stunden)
Die automatische Lizenzprüfung sendet folgende Daten:
| Feld | Beispiel | Zweck |
|---|---|---|
| License Key | (verschlüsselt übertragen) | Identifikation Ihrer Lizenz |
| Tenant ID | 47a2ed66-0ce7-... |
Zuordnung zum BC-Mandanten |
| Environment Name | Production |
Unterscheidung der Umgebungen |
| Is Production | true / false |
Sandbox-Erkennung (Sandboxen sind immer frei) |
| Is Sandbox | true / false |
Sandbox-Erkennung |
Was zurückkommt:
- Lizenzstatus (Aktiv, Demo, Abgelaufen, Gesperrt)
- Lizenztyp (Demo oder Produktion)
- Demo-Ablaufdatum (falls zutreffend)
- Liste der lizenzierten Module mit jeweiligem Status
- Intervall bis zur nächsten Prüfung (normalerweise 24 Stunden)
Kein License Key im Klartext
Der License Key wird über eine spezielle Methode (WriteWithSecretsTo) verschlüsselt in den Request-Body geschrieben. Er ist zu keinem Zeitpunkt als Klartext im Speicher oder in Logs sichtbar.
2. Heartbeat (täglich)
Der tägliche Heartbeat meldet anonymisierte Nutzungsdaten:
| Feld | Beispiel | Zweck |
|---|---|---|
| License Key | (verschlüsselt übertragen) | Zuordnung zur Lizenz |
| Tenant ID | 47a2ed66-0ce7-... |
Zuordnung zum Mandanten |
| Environment Name | Production |
Identifikation der Umgebung |
| Is Production | true / false |
Sandbox-Erkennung |
| Timestamp | 2026-04-02T08:30:00Z |
Zeitstempel des Heartbeats |
Was wird nicht gesendet
- ❌ Keine Bestellinhalte, Kundennamen oder Bestellnummern
- ❌ Keine Artikelpreise, Lagerbestände oder Lieferantendaten
- ❌ Keine persönlichen Benutzerdaten (Benutzernamen, E-Mail-Adressen von BC-Nutzern)
- ❌ Keine Finanzdaten (Umsätze, Rechnungen, Konten)
3. Demo-Registrierung (einmalig)
Bei der Demo-Registrierung werden einmalig Firmendaten übertragen, um Ihre Testlizenz zu erstellen:
Pflichtdaten
| Feld | Zweck |
|---|---|
| Firmenname | Zuordnung der Lizenz |
| Ansprechpartner | Kontaktperson für Support |
| Bestätigungs-E-Mail und Supportkontakt | |
| Ländercode | Regionale Zuordnung |
Optionale Daten
| Feld | Zweck |
|---|---|
| Telefon | Telefonischer Support |
| Straße, PLZ, Ort | Vollständige Adresse für spätere Rechnungsstellung |
| USt-IdNr. | Steuerliche Zuordnung |
| Website | Zuordnung zu Ihrem Unternehmen |
Technische Daten (automatisch ermittelt)
| Feld | Zweck |
|---|---|
| Tenant ID | Zuordnung zum BC-Mandanten |
| Environment Name | Identifikation der Umgebung |
| Is Production / Is Sandbox | Sandbox-Erkennung |
| Installierte Module | Welche Connector-Apps installiert sind, um sie freizuschalten |
| DSGVO-Einwilligung | Nachweis Ihrer Zustimmung |
DSGVO-Einwilligung erforderlich
Die Demo-Registrierung erfordert Ihre explizite Einwilligung zur Datenverarbeitung. Ohne Zustimmung kann keine Lizenz erstellt werden.
Datenverwendung
Ihre Daten werden ausschließlich für folgende Zwecke verwendet:
| Zweck | Beschreibung |
|---|---|
| Lizenzverwaltung | Erstellung, Validierung und Verwaltung Ihrer merchantCENTRAL-Lizenz |
| Abrechnung | Erstellung von Rechnungen für Produktivlizenzen (monatlich, tagesgenau) |
| Support | Kontaktaufnahme bei technischen Fragen oder Problemen |
| Produktverbesserung | Anonymisierte, aggregierte Nutzungsstatistiken (keine Einzelauswertung) |
Wo werden die Daten gespeichert?
| Speicherort | Was | Schutz |
|---|---|---|
| Ihr Business Central | License Key, gecachter Lizenzstatus, Modulliste | IsolatedStorage (verschlüsselt), DataScope = Company |
| Azure Table Storage (EU) | Lizenzdaten, Heartbeats, Nutzungsstatistiken | Managed Identity, RBAC, verschlüsselt at rest |
| Unser Business Central | Abrechnungsdaten, Kontaktdaten | Standard-BC-Sicherheit, DataClassification = CustomerContent |
Ihre Rechte
Als Kunde haben Sie nach DSGVO folgende Rechte:
- Auskunft — Welche Daten über Sie gespeichert sind
- Berichtigung — Korrektur fehlerhafter Daten
- Löschung — Entfernung Ihrer Daten (nach Ende des Vertragsverhältnisses)
- Widerruf — Rücknahme der Einwilligung für die Demo-Registrierung
Kontakt: datenschutz@altenbrand.de
Vollständige Datenschutzerklärung: https://www.merchantcentral.de/privacy
Verwandte Seiten
- Lizenz-Einrichtung — License Key verwalten
- Kostenlose Demo starten — Demo-Registrierung mit DSGVO-Einwilligung
- Fehlerbehebung — Verbindungsprobleme und Offline-Toleranz