Datenschutzerklärung

Stand: 01. Dezember 2025

Inhaltsverzeichnis
§ 1. Verantwortlicher § 2. Allgemeine Hinweise § 3. Hosting und Server § 4. Cookies § 5. Kontaktformular § 6. Kundencenter (bindbox.de) § 7. E-Mail-Hosting-Dienst § 8. Ihre Rechte § 9. Widerrufsrecht § 10. Beschwerderecht § 11. Datensicherheit § 12. Weitergabe von Daten an Dritte § 13. Auftragsverarbeitung § 14. Aktualität und Änderung dieser Datenschutzerklärung

§ 1. Geltungsbereich und Vertragspartner

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Mailtory (Einzelunternehmen)
Inhaber Felix Münch
Sankt Michael 57
91056 Erlangen
Deutschland

E-Mail: info@mailtory.de
Telefon: +49 9131 91866112

§ 2. Allgemeine Hinweise

Der Schutz Eurer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Eure Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG). In dieser Datenschutzerklärung informieren wir Euch über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienste.

§ 3. Hosting und Server

Unsere Website und E-Mail-Dienste werden auf Servern innerhalb der Europäischen Union gehostet. Die Server befinden sich in Deutschland bzw. Tschechien und werden auf insgesamt drei seperaten Servern betrieben. Mit Abschluss der Registrierung und Akzeptieren dieser AGB kommt ein unentgeltlicher Nutzungsvertrag zustande.

Hosting-Anbieter: netcup GmbH, Emmy-Noether-Straße 10, D-76131 Karlsruhe
Hosting-Anbieter: ZAP-Hosting GmbH, Hafenweg 8, D-48155 Münster

Bei jedem Zugriff auf unsere Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Browserversion
  • Betriebssystem des Nutzers
  • Referrer URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website)

Speicherdauer: Diese Daten werden nach maximal 7 Tagen automatisch gelöscht.

§ 4. Cookies

Unsere Website verwendet Cookies ausschließlich für die Funktion "Angemeldet bleiben". Diese Cookies ermöglichen es Ihnen, sich nicht bei jedem Besuch erneut anmelden zu müssen.

Art der Cookies:

  • Session-Cookie oder persistentes Cookie für die Authentifizierung
  • Technisch notwendig für die Funktionalität des Login-Bereichs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies bedürfen keiner Einwilligung)

Speicherdauer: Das Cookie wird gelöscht, wenn Sie sich abmelden oder nach 14 Tagen automatisch.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder die Annahme von Cookies generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

§ 5. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden die von Ihnen eingegebenen Daten gespeichert und verarbeitet.

Erhobene Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Betreff
  • Ihre Nachricht/Anfrage

Zweck der Verarbeitung: Bearbeitung Ihrer Anfrage und Kontaktaufnahme

Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach Abschluss der Bearbeitung Ihrer Anfrage der Fall, spätestens jedoch nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 6. Kundencenter (bindbox.de)

Unser Kundencenter ist unter der Domain bindbox.de erreichbar und ist integraler Bestandteil unseres Diensteangebots. Dort können Sie Ihre E-Mail-Dienste verwalten, Support-Anfragen stellen und Ihre Daten einsehen.

§ 6.1 Im Kundencenter gespeicherte Daten

Wenn Sie sich in unserem Kundencenter registrieren oder ein Vertrag mit uns zustande kommt, verarbeiten wir folgende Daten:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Anschrift (Straße, Hausnummer, PLZ, Ort)
  • Domain(s), die Sie bei uns nutzen

Vertragsdaten:

  • Vertragsart und gebuchte Dienste
  • Vertragsbeginn
  • Vertragsstatus (aktiv/gekündigt)

E-Mail-Verwaltungsdaten:

  • Anzahl und Namen Ihrer E-Mail-Postfächer
  • E-Mail-Weiterleitungen und Aliase
  • Speicherplatznutzung
  • Konfigurationseinstellungen

Login- und Sicherheitsdaten:

  • Login-Verlauf (Zeitpunkt des Logins)
  • Session-Daten
  • Zwei-Faktor-Authentifizierung (2FA) via E-Mail-Code
  • IP-Adresse bei Login (für Sicherheitszwecke)
  • Browser-Informationen (User-Agent)

§ 6.2 Support-Ticket-System

Über das Kundencenter können Sie Support-Tickets erstellen. Dabei werden folgende Daten erfasst und gespeichert:

Ticket-Daten:

  • Betreff des Tickets
  • Vollständiger Nachrichtenverlauf (Ihre Anfragen und unsere Antworten)
  • Zeitstempel aller Nachrichten
  • Status des Tickets (offen, in Bearbeitung, geschlossen)
  • Anhänge (falls von Ihnen hochgeladen)
  • Ticket-Nummer/ID

Zweck der Verarbeitung:

  • Bearbeitung Ihrer Support-Anfragen
  • Dokumentation der Kommunikation
  • Qualitätssicherung und Verbesserung unseres Services
  • Nachweis erbrachter Leistungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Kundenbetreuung)

Speicherdauer Support-Tickets: Tickets werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Kündigung Ihres Vertrages oder auf Ihren ausdrücklichen Wunsch werden alle Tickets und zugehörige Daten gelöscht. Sie können jederzeit die Löschung einzelner oder aller Tickets beantragen.

§ 6.3 Zwei-Faktor-Authentifizierung (2FA)

Zur Erhöhung der Sicherheit Ihres Accounts bieten wir eine Zwei-Faktor-Authentifizierung via E-Mail-Code an. Wenn Sie diese Funktion aktivieren, senden wir Ihnen bei jedem Login einen einmaligen Code an Ihre hinterlegte E-Mail-Adresse.

Verarbeitete Daten:

  • E-Mail-Adresse für Code-Versand
  • Zeitpunkt der Code-Generierung
  • Verwendungsstatus des Codes

Speicherdauer: Codes werden nach einmaliger Verwendung oder nach Ablauf (typischerweise 15 Minuten) automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Kundenbetreuung)

Speicherdauer Support-Tickets: Tickets werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Kündigung Ihres Vertrages oder auf Ihren ausdrücklichen Wunsch werden alle Tickets und zugehörige Daten gelöscht. Sie können jederzeit die Löschung einzelner oder aller Tickets beantragen.

§ 6.4 Sessions und Cookies im Kundencenter

Session-Verwaltung:

  • Ohne gesetztes "Angemeldet bleiben"-Cookie: Session ist gültig, solange Ihr Browser geöffnet ist
  • Mit "Angemeldet bleiben"-Cookie: Session bleibt für [ANZAHL TAGE] Tage bestehen

Verwendete Cookies:

  • Session-Cookie (technisch notwendig)
  • "Angemeldet bleiben"-Cookie (optional, nur wenn von Ihnen aktiviert)

§ 6.5 Zweck der Verarbeitung

Die Verarbeitung Ihrer Daten im Kundencenter erfolgt zu folgenden Zwecken:

  • Verwaltung Ihres Kundenkontos
  • Bereitstellung und Verwaltung Ihrer E-Mail-Dienste
  • Konfiguration und Anpassung Ihrer Dienste
  • Support und Kundenbetreuung
  • Sicherheit Ihres Accounts
  • Erfüllung vertraglicher Pflichten

§ 6.6 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO(Vertragserfüllung): Die Verarbeitung ist zur Erfüllung des Vertrages über die E-Mail-Dienste erforderlich.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Gewährleistung der Sicherheit, Betrugsbekämpfung, technische Administration.

§ 6.7 Speicherdauer

Stamm- und Vertragsdaten: Ihre Daten werden für die Dauer der Geschäftsbeziehung gespeichert. Da unsere Dienste kostenlos angeboten werden, entfallen handels- und steuerrechtliche Aufbewahrungspflichten für Rechnungsdaten.

Nach Vertragsbeendigung:Nach Kündigung Ihres Vertrages werden alle Ihre Daten innerhalb von 30 Tagen vollständig aus dem Kundencenter gelöscht, einschließlich:

  • Stammdaten
  • Vertragdaten
  • Support-Tickets und deren Verlauf
  • Login-Protokolle
  • Alle E-Mail-Daten (siehe Abschnitt 7.5)

Sie können jederzeit die sofortige Löschung Ihrer Daten beantragen.

§ 7. E-Mail-Hosting-Dienst

Wir bieten E-Mail-Hosting-Dienste an. Im Rahmen dieses Dienstes verarbeiten und speichern wir umfangreiche Daten, um Ihnen einen zuverlässigen E-Mail-Service bereitzustellen.

§ 7.1 Art der verarbeiteten Daten

Stammdaten:

  • E-Mail-Adresse(n)
  • Authentifizierungsdaten (Passwörter werden ausschließlich in verschlüsselter Form gespeichert)
  • Kontoinformationen
  • Speicherplatz-Nutzung

E-Mail-Inhalte:

  • Vollständiger Inhalt aller ein- und ausgehender E-Mails
  • E-Mail-Header (Absender, Empfänger, Betreff, Datum, etc.)
  • Anhänge jeglicher Art
  • Metadaten (Zeitstempel, Größe, etc.)

Webmail-Zugriff (Roundcube):

  • IP-Adressen beim Login
  • Zeitpunkt des Zugriffs
  • Brovser-Informationen (User-Agent)
  • Session-Daten

E-Mail-Logs:

  • Zeitpunkt des E-Mail-Versand/-Empfangs
  • Betreff der E-Mail
  • Absender und Empfänger
  • Eindeutige Nachrichten-ID
  • Keine Speicherung des E-Mail-Inhatltes in Logs

§ 7.2 Verwendete Technologien

Für den Betrieb unserer E-Mail-Infrastruktur setzen wir folgende Software ein:

  • Postfix: Mail Transfer Agent (MTA) für den E-Mail-Versand und -Empfang
  • Dovecot: IMAP/POP§-Server für den E-Mail-Abruf
  • Rspamd: Spam- und Virenfilter zum Schutz vor schädlichen E-Mails
  • Roundcube: Webmail-Oberfläche für den browserbasierten E-Mail-Zugriff

§ 7.3 Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

  • Bereitstellung und Betrieb des E-Mail-Hosting-Dienstes
  • Zustellung, Empfang und Speicherung Ihrer E-Mails
  • Schutz vor Spam, Viren und schädlichen Inhalten
  • Gewährleistung der Systemsicherheit und Fehleranalyse
  • Bereitstellung der Webmail-Oberfläche
  • Technische Administration und Wartung

§ 7.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung des E-Mail-Hosting-Vertrages erforderlich.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Gewährleistung der IT-Sicherheit, Fehleranalyse und Systemstabilität.

§ 7.5 Speicherdauer

E-Mail-Inhalte: E-Mails werden grundsätzlich so lange gespeichert, bis Sie diese aktiv löschen. Es erfolgt keine automatische Löschung durch uns, außer bei Kündigung des Vertrages oder auf ausdrücklichen Wunsch.

Backups: Zum Schutz vor Datenverlust erstellen wir tägliche Backups Ihrer E-Mail-Daten. Diese Backups werden für maximal 7 Tage aufbewahrt. Nach Ablauf von 7 Tagen wird das jeweils älteste Backup automatisch gelöscht. Bitte beachten Sie, dass gelöschte E-Mails möglicherweise noch bis zu 7 Tage in Backups vorhanden sein können.

E-Mail-Logs: Die protokollierten Verbindungsdaten (ohne E-Mail-Inhalte) werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht.

Login-Protokolle (Webmail): Login-Daten (IP-Adresse, Zeitpunkt, Browser) werden für 30 Tage gespeichert und dienen der Sicherheit Ihres Accounts.

Nach Vertragsbeendigung: Bei Kündigung Ihres E-Mail-Hosting-Vertrages werden alle E-Mail-Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Backups werden nach spätestens 7 Tagen nach Vertragsende ebenfalls gelöscht.

§ 7.6 Spam- und Virenschutz (Rspamd)

Zum Schutz vor Spam, Viren und schädlichen Inhalten durchlaufen alle ein- und ausgehenden E-Mails automatisch einen Spam- und Virenfilter (Rspamd). Dabei werden E-Mails analysiert und gegebenenfalls als Spam markiert oder bei Virenverdacht blockiert.

Verarbeitete Daten:

  • E-Mail-Header
  • E-Mail-Inhalt (automatisierte Analyse)
  • Anhänge

Zweck: Schutz vor Spam, Phishing, Viren und Schadsoftware

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit

Es werden keine Daten an externe Dritte übermittelt. Die Analyse erfolgt ausschließlich auf unseren eigenen Servern.

§ 7.7 Vertraulichkeit und Fernmeldegeheimnis

Als Anbieter von E-Mail-Diensten unterliegen wir dem Fernmeldegeheimnis gemäß § 3 TTDSG. Wir versichern, dass wir:

  • Ihre E-Mail-Inhalte ausschließlich für die Erbringung des Dienstes verarbeiten
  • Keine Kenntnisnahme von E-Mail-Inhalten außer für technische Zwecke erfolgt
  • Keine Weitergabe von E-Mail-Inhalten an Dritte ohne Ihre Einwilligung oder gesetzliche Verpflichtung
  • Strenge technische und organisatorische Maßnahmen zum Schutz Ihrer Kommunikation treffen

§ 7.8 Verschlüsselung

Transportverschlüsselung: Die Übertragung von E-Mails erfolgt grundsätzlich verschlüsselt via TLS (Transport Layer Security), soweit dies vom Absender- bzw. Empfängerserver unterstützt wird.

Webmail-Verschlüsselung: Der Zugriff auf Roundcube erfolgt ausschließlich über eine verschlüsselte HTTPS-Verbindung.

Speicherung: E-Mails werden auf unseren Servern gespeichert. Für eine Ende-zu-Ende-Verschlüsselung (z.B. PGP/GPG) sind Sie selbst verantwortlich.

§ 8. Ihre Rechte

Sie haben, bezüglich Ihrer bei uns gespeicherten Daten, folgende Rechte:

Recht auf Auskunft: (Art. 15 DSGVO): Sie können Auskunft, über Ihre von uns verarbeiteten, personenbezogenen Daten verlangen.

Recht auf Berichtigung: (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung: (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Dies umfasst auch die Löschung Ihrer E-Mail-Daten und Backups.

Recht auf Einschränkung: (Art.18 DSGVO): Sie können die Einschränlung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit: (Art.20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten. E-Mails können Sie jederzeit via IMAO exportieren.

Widerspruchsrecht: (Art.21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt.

§ 9. Widerrufsrecht

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

§ 10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für Deutschland:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
www.lda.bayern.de

§ 11. Datensicherheit

Wir verwenden umfassende technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

  • SSL/TLS_Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (Hashing)
  • Firewall-Systeme und Intrusion Detection
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen und Authentifizierung
  • Tägliche Backups mit 7-tägiger Aufbewahrung
  • Spam- und Virenschutz (Rspamd)
  • Betrieb der Server ausschließlich innerhalb der EU
  • Physische Sicherung der Rechenzentren

§ 12. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur:

  • wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • wenn dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

E-Mail-Versand: Bitte beachten Sie, dass E-Mails, die Sie an externe Empfänger senden, naturgemäß an deren E-Mail-Server übermittelt werden. Dies ist für die Funktionsweise des E-Mail-Dienstes technisch erforderlich.

Wir nutzen keine externen Dienste oder Cloud-Anbieter für die Verarbeitung Ihrer E-Mail-Daten. Alle Dienste werden auf unseren eigenen Servern in der EU betrieben.

§ 13. Auftragsverarbeitung

Wir setzen keine Auftragsverarbeiter für den Betrieb unserer E-Mail-Infrastruktur ein. Alle Dienste werden von uns selbst auf eigenen Servern betrieben.

§ 14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.

Durch die Weiterentwicklung unserer Website oder Dienste, oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben, kann es notwenig werden, diese Datenschutzerklärung zu ändern. Wesentliche Änderungen werden wir Ihnen rechtzeitig mitteilen.

Mailtory – E-Mail für Vereine
Kostenlos. Sicher. Made in Germany.