Datenschutzerklärung

§ 1 Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Mailtory (Einzelunternehmen)
Inhaber Felix Münch
Sankt Michael 57
91056 Erlangen
Deutschland

E-Mail: info@mailtory.de
Telefon: +49 9131 91866112

§ 2 Allgemeine Hinweise

Der Schutz eurer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten eure Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TTDSG). In dieser Datenschutzerklärung informieren wir euch über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienste.

§ 3 Hosting und Server

Unsere Website und alle Dienste werden ausschließlich auf Servern in Deutschland gehostet. Es findet keine Datenübermittlung in Drittländer außerhalb der EU/des EWR statt.

Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Log-Dateien gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Übertragene Datenmenge
Browsertyp und -version
Betriebssystem
Referrer URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website)

Speicherdauer: Diese Daten werden nach maximal 7 Tagen automatisch gelöscht.

§ 4 Cookies

Unsere Website verwendet Cookies ausschließlich für technisch notwendige Funktionen (z. B. „Angemeldet bleiben").

Session-Cookie oder persistentes Cookie für die Authentifizierung
Das Cookie wird bei Abmeldung oder nach 14 Tagen automatisch gelöscht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies bedürfen keiner Einwilligung)

§ 5 Kontaktformular

Anfragen über unser Kontaktformular werden gespeichert und verarbeitet.

Erhobene Daten:

Name
E-Mail-Adresse
Vereinsname
Nachricht/Anfrage

Zweck: Bearbeitung der Anfrage und Kontaktaufnahme

Speicherdauer: Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 12 Monaten, sofern kein Vertragsverhältnis entsteht.

§ 6 Systory-Portal

Unser Verwaltungsportal Systory ist zentraler Bestandteil unseres Dienstangebots. Dort verwalten Nutzer ihre E-Mail-Dienste, stellen Support-Anfragen und sehen ihre Daten ein.

§ 6.1 Im Systory-Portal gespeicherte Daten

Bei Registrierung oder Vertragsschluss verarbeiten wir folgende Daten:

Name (Vor- und Nachname)
E-Mail-Adresse
Telefonnummer (optional)
Anschrift (Straße, Hausnummer, PLZ, Ort)
Vereinsname und genutzte Domain(s)

Vertragsdaten:

Gewählter Tarif und gebuchte Dienste
Vertragsbeginn und Abrechnungsstatus

E-Mail-Verwaltungsdaten:

Anzahl und Namen der Postfächer
Weiterleitungen und Aliase
Speicherplatznutzung

Login- und Sicherheitsdaten:

Login-Verlauf (Zeitpunkt)
Session-Daten
2FA-Status
IP-Adresse bei Login (für Sicherheitszwecke, 30 Tage)

§ 6.2 Support-Ticket-System

Über das Systory-Portal können Support-Tickets erstellt werden. Dabei werden erfasst:

Betreff und vollständiger Nachrichtenverlauf
Zeitstempel, Status und Anhänge
Ticket-Nummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: Tickets werden für die Dauer der Geschäftsbeziehung gespeichert und nach Kündigung innerhalb von 30 Tagen gelöscht.

§ 6.3 Zwei-Faktor-Authentifizierung (2FA)

Zur Erhöhung der Sicherheit bieten wir 2FA via E-Mail-Code oder Authenticator-App an.

E-Mail-Adresse für Code-Versand
Zeitpunkt der Code-Generierung

Speicherdauer: Codes werden nach einmaliger Verwendung oder nach Ablauf (15 Minuten) automatisch gelöscht.

§ 6.4 Sessions und Cookies im Systory-Portal

Ohne „Angemeldet bleiben": Session gilt für die Dauer der Browser-Sitzung
Mit „Angemeldet bleiben": Cookie bleibt für 14 Tage aktiv

§ 6.5 Zweck der Verarbeitung

Verwaltung des Kundenkontos
Bereitstellung und Konfiguration der E-Mail-Dienste
Abrechnung und Vertragserfüllung
Support und Kundenbetreuung
Sicherheit des Accounts

§ 6.6 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung des Vertrages erforderlich.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Gewährleistung der Sicherheit, Betrugsbekämpfung, technische Administration.

§ 6.7 Speicherdauer

Stamm- und Vertragsdaten: Für die Dauer der Geschäftsbeziehung. Steuer- und handelsrechtliche Aufbewahrungspflichten bleiben unberührt (i. d. R. 10 Jahre für Rechnungsdaten).

Nach Vertragsbeendigung: Alle Daten werden innerhalb von 30 Tagen vollständig gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 7 E-Mail-Hosting-Dienst

Im Rahmen des E-Mail-Hostings verarbeiten und speichern wir umfangreiche Daten, um einen zuverlässigen E-Mail-Service bereitzustellen.

§ 7.1 Art der verarbeiteten Daten

E-Mail-Adressen und Authentifizierungsdaten (Passwörter ausschließlich verschlüsselt)
Vollständiger Inhalt aller ein- und ausgehenden E-Mails (Inhalt, Header, Anhänge, Metadaten)
IP-Adressen und Session-Daten beim Webmail-Zugriff
E-Mail-Logs (Zeitpunkt, Betreff, Absender/Empfänger, Nachrichten-ID — kein Inhalt)

§ 7.2 Verwendete Technologien

Postfix: Mail Transfer Agent (MTA)
Dovecot: IMAP/POP3-Server
Rspamd: Spam- und Virenfilter
Roundcube: Webmail-Oberfläche

§ 7.3 Zweck der Verarbeitung

Bereitstellung und Betrieb des E-Mail-Dienstes
Zustellung, Empfang und Speicherung von E-Mails
Schutz vor Spam, Viren und schädlichen Inhalten
Systemsicherheit und Fehleranalyse

§ 7.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung des E-Mail-Hosting-Vertrages erforderlich.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Fehleranalyse und Systemstabilität.

§ 7.5 Speicherdauer

E-Mail-Inhalte: Gespeichert, bis der Nutzer diese aktiv löscht. Keine automatische Löschung, außer bei Vertragsbeendigung.

Backups: Tägliche Backups, aufbewahrt für maximal 7 Tage. Danach automatische Löschung.

E-Mail-Logs: Maximal 7 Tage, dann automatisch gelöscht.

Login-Protokolle (Webmail): 30 Tage.

Nach Vertragsbeendigung: Alle E-Mail-Daten werden innerhalb von 30 Tagen vollständig gelöscht.

§ 7.6 Spam- und Virenschutz (Rspamd)

Alle ein- und ausgehenden E-Mails durchlaufen automatisch einen Spam- und Virenfilter. Dabei werden Header, Inhalt und Anhänge automatisiert analysiert.

Zweck: Schutz vor Spam, Phishing, Viren und Schadsoftware

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Es werden keine Daten an externe Dritte übermittelt. Die Analyse erfolgt ausschließlich auf unseren eigenen Servern in Deutschland.

§ 7.7 Vertraulichkeit und Fernmeldegeheimnis

Als Anbieter von E-Mail-Diensten unterliegen wir dem Fernmeldegeheimnis gemäß § 3 TTDSG. Wir versichern:

E-Mail-Inhalte werden ausschließlich für die Erbringung des Dienstes verarbeitet
Keine Weitergabe von E-Mail-Inhalten an Dritte ohne Einwilligung oder gesetzliche Verpflichtung
Strenge technische und organisatorische Maßnahmen zum Schutz der Kommunikation

§ 7.8 Verschlüsselung

Transportverschlüsselung: E-Mails werden grundsätzlich via TLS übertragen, soweit vom Gegenstellen-Server unterstützt.

Webmail: Zugriff auf Roundcube ausschließlich über HTTPS.

Ende-zu-Ende-Verschlüsselung (z. B. PGP/GPG) liegt in der Verantwortung der Nutzer.

§ 8 Ihre Rechte

Bezüglich eurer bei uns gespeicherten Daten habt ihr folgende Rechte:

Auskunft (Art. 15 DSGVO): Auskunft über verarbeitete personenbezogene Daten
Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten
Löschung (Art. 17 DSGVO): Löschung, soweit keine Aufbewahrungspflichten bestehen
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO): E-Mails können jederzeit via IMAP exportiert werden
Widerspruch (Art. 21 DSGVO): Widerspruch bei Verarbeitung auf Basis berechtigten Interesses

§ 9 Widerrufsrecht

Sofern die Verarbeitung auf Einwilligung beruht, kann diese jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

§ 10 Beschwerderecht

Ihr habt das Recht, euch bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
www.lda.bayern.de

§ 11 Datensicherheit

Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen ein:

TLS-Verschlüsselung für alle Datenübertragungen
Verschlüsselte Speicherung von Passwörtern (Hashing)
Firewall-Systeme
Regelmäßige Sicherheitsupdates
Zugriffsbeschränkungen und starke Authentifizierung
Tägliche Backups
Spam- und Virenschutz
Server ausschließlich in Deutschland

§ 12 Weitergabe von Daten an Dritte

Eine Weitergabe eurer Daten an Dritte erfolgt nur:

bei ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
bei gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Hinweis: E-Mails an externe Empfänger werden naturgemäß an deren Mailserver übertragen (technisch erforderlich). Wir nutzen keine externen Cloud-Dienste für die Verarbeitung von E-Mail-Daten.

§ 13 Auftragsverarbeitung

Für den Betrieb unserer E-Mail-Infrastruktur setzen wir Hosting-Dienstleister in Deutschland ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden. Alle Dienste werden auf Servern in Deutschland betrieben.

§ 14 Analyse-Tools / Web-Tracking

Auf unserer Website verwenden wir Umami, einen datenschutzfreundlichen Webanalysedienst. Umami sammelt ausschließlich anonymisierte Nutzungsdaten (Seitenaufrufe, Browsertyp, Besuchsdauer). Es werden keine personenbezogenen Daten gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

§ 15 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Durch die Weiterentwicklung unserer Dienste oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Erklärung zu aktualisieren. Wesentliche Änderungen teilen wir euch rechtzeitig mit.