Datenschutzerklärung

Verbindliche Fassung in deutscher Sprache. Stand: 2026-05-17.

1. Verantwortlicher

Wang Xuesong (王雪松)
Lynarstraße 26, 13353 Berlin, Deutschland
E-Mail: questions@pmet.online

Für Anfragen zum Datenschutz wenden Sie sich bitte an dieselbe E-Mail-Adresse. Wir antworten innerhalb eines Monats.

2. Erhobene Daten

Wir verarbeiten die folgenden personenbezogenen Daten:

  • E-Mail-Adresse — bei jeder Aufgabenübertragung geben Sie eine E-Mail-Adresse an, damit wir Sie nach Abschluss der Analyse benachrichtigen können.
  • IP-Adresse — bei jedem Aufruf wird die IP-Adresse des anfragenden Geräts protokolliert. IP-Adressen werden vor der Speicherung anonymisiert: bei IPv4 wird das letzte Oktett auf null gesetzt, bei IPv6 die letzten 64 Bit.
  • Hochgeladene Dateien — FASTA-, GFF3-, MEME- und Gen-Listen-Dateien sowie die zugehörigen Analyseparameter (z. B. IC-Schwellenwert), die Sie zur Auswertung übermitteln.
  • Aufgaben-Metadaten — ID, Status, Erstellungs- und Abschlusszeitpunkt, ausgewählter Analysemodus, etwaige Fehlermeldungen.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für E-Mail-Adresse, hochgeladene Dateien und Aufgaben-Metadaten. Diese Verarbeitung ist erforderlich, um die von Ihnen angeforderte Analyse durchzuführen und das Ergebnis bereitzustellen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) — für anonymisierte IP-Adressen in Server- und Admin-Audit-Logs. Berechtigtes Interesse: Sicherheit der Anwendung, Verhinderung von Missbrauch (z. B. Brute-Force-Angriffen auf den Admin-Login), Fehlerdiagnose.

4. Speicherdauer

  • Aufgaben-Ergebnisse, hochgeladene Dateien, zugehörige E-Mail-Adresse: 30 Tage ab Erstellung der Aufgabe; danach automatische Löschung.
  • Admin-Audit-Logs (anonymisierte IPs): 30 Tage; ältere Einträge werden überschrieben.
  • Server-Zugriffsprotokolle: gemäß üblicher Aufbewahrungsfristen des verwendeten Betriebssystems / der Netzwerk-Edge.

5. Verarbeitungsort und Auftragsverarbeiter

Die Hauptverarbeitung — Speicherung, Ausführung der Analyse und Versand der Ergebnis-Benachrichtigung — erfolgt auf einem von uns betriebenen Server in Berlin, Deutschland. Wir nutzen folgende Auftragsverarbeiter bzw. Drittanbieter:

  • DigitalOcean LLC — Rechenzentrum Frankfurt am Main, Deutschland. Funktion: Netzwerk-Ingress und TLS-Terminierung (Reverse-Proxy). Es findet keine dauerhafte Speicherung Ihrer Nutzdaten auf der DigitalOcean-Infrastruktur statt. Verarbeitung erfolgt ausschließlich innerhalb der EU.
  • Google LLC (USA) — über den Gmail-SMTP-Versand-Service für die Ergebnis-Benachrichtigungs-E-Mail. Wenn Sie eine E-Mail-Adresse angeben, wird diese an Google übermittelt. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung wenden Sie sich bitte an die unter §1 genannte E-Mail-Adresse mit einem Hinweis auf die Aufgaben-ID, die Sie betrifft.

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin — datenschutz-berlin.de.

8. Cookies und lokaler Speicher

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies und LocalStorage-Einträge. Eine gesonderte Einwilligung gemäß § 25 Abs. 1 TTDSG ist daher nicht erforderlich (Ausnahme nach § 25 Abs. 2 Nr. 2 TTDSG).

  • pmet_admin (httpOnly-Cookie) — nur bei Admin-Login gesetzt, enthält eine zufällige Session-ID (kein dauerhaft gültiger Token). Lebensdauer: 30 Tage.
  • pmet_locale (LocalStorage) — speichert die gewählte Anzeigesprache (en oder zh). Wird nicht an den Server übermittelt.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund neuer Funktionen oder gesetzlicher Änderungen erforderlich wird. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.

English translation (informational)

1. Controller

Wang Xuesong (王雪松)
Lynarstraße 26, 13353 Berlin, Germany
E-mail: questions@pmet.online

For data-protection enquiries please use the same address. We respond within one month.

2. Data we process

  • Email address — supplied with every submission so we can notify you when the analysis finishes.
  • IP address — recorded on each request. IPs are anonymised before storage: IPv4 last octet zeroed, IPv6 last 64 bits zeroed.
  • Uploaded files — FASTA, GFF3, MEME, gene-list files plus the associated analysis parameters (e.g. IC threshold) you submit.
  • Task metadata — ID, status, creation / completion timestamps, selected mode, any error messages.

3. Legal bases

  • Art. 6(1)(b) GDPR (contract performance) — for email, uploaded files, task metadata. The processing is necessary to perform the analysis you requested and deliver the result.
  • Art. 6(1)(f) GDPR (legitimate interests) — for anonymised IPs in server and admin-audit logs. Legitimate interest: keeping the service secure, preventing abuse (e.g. brute-force attacks on the admin login), and debugging.

4. Retention

  • Task outputs, uploaded files, associated email: 30 days from task creation, then automatic deletion.
  • Admin audit log (anonymised IPs): 30 days, oldest records overwritten.
  • Server access logs: according to the host OS / network edge defaults.

5. Processing location and processors

Primary processing — storage, running the analysis, sending the result email — happens on a server we operate in Berlin, Germany. Processors and third parties used:

  • DigitalOcean LLC — Frankfurt data centre, Germany. Function: network ingress and TLS termination (reverse proxy). No persistent storage of user data on DigitalOcean infrastructure. Processing remains within the EU.
  • Google LLC (USA) — Gmail SMTP service for the result notification email. If you supply an email address, it is forwarded to Google. Transfer to the US relies on the EU-US Data Privacy Framework.

6. Your rights

You always have the right to:

  • Access the data we hold about you (Art. 15 GDPR)
  • Correction of inaccurate data (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Object to processing (Art. 21 GDPR)

To exercise, email the address in §1 with the task ID this concerns.

7. Right to lodge a complaint

You have the right to lodge a complaint with a data-protection supervisory authority. The authority responsible for us is the Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstraße 219, 10969 Berlin — datenschutz-berlin.de.

8. Cookies and local storage

This application uses only strictly necessary cookies / localStorage entries. Separate consent under § 25(1) TTDSG is therefore not required (exception per § 25(2)(2) TTDSG).

  • pmet_admin (httpOnly cookie) — set only after admin login, carries a random session ID (not a long-lived token). Lifetime: 30 days.
  • pmet_locale (localStorage) — stores the chosen display language (en or zh). Not transmitted to the server.

9. Changes

We may update this notice as features or applicable law change. The current version is always at this URL.