Datenschutzerklärung
1. Verantwortlicher
PostGuard UG (haftungsbeschränkt)
Vertreten durch: Tom Gladrow
[Adresse wird nach UG-Gründung ergänzt]
E-Mail: support@postguard.pro
Datenschutzbeauftragter: [PLATZHALTER — wird nach Prüfung ergänzt, ob Pflicht besteht]
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse
3. Verarbeitungsvorgänge im Detail
3.1 Bereitstellung der Webseite
| Daten | IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Speicherdauer | 7 Tage in Server-Logfiles |
| Zweck | Sicherstellung des Betriebs, Missbrauchserkennung |
3.2 Registrierung und Nutzerkonto
| Daten | Name, E-Mail-Adresse, Passwort (gehasht), Unternehmensdaten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen |
| Zweck | Bereitstellung des Nutzerkontos, Authentifizierung |
3.3 Briefverarbeitung und Digitalisierung
| Daten | Briefinhalt (Scans), Absender-/Empfängerdaten, Metadaten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Gemäß gewähltem Tarif (30/90/365 Tage), danach Löschung oder Vernichtung |
| Zweck | Digitalisierung, KI-gestützte Klassifikation, Weiterleitung |
| Besonderheit | Vertrauliche Post wird NICHT durch Cloud-KI verarbeitet (lokale Verarbeitung) |
3.4 KI-gestützte Analyse
| Daten | Extrahierter Text aus Briefen (nicht das Original-Scan) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Verarbeitung | Nicht-vertraulich: Cloud-LLM (mit AVV); Vertraulich: lokales Modell |
| Zweck | Klassifikation, Zusammenfassung, Fristenerkennung, Handlungsempfehlungen |
3.5 Zahlungsabwicklung
| Daten | Zahlungsdaten werden direkt von Stripe verarbeitet |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Hinweis | Wir speichern keine vollständigen Zahlungsdaten. Siehe Stripe-Datenschutzrichtlinie. |
3.6 Kontaktformular und E-Mail
| Daten | Name, E-Mail-Adresse, Nachrichteninhalt |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b/f DSGVO |
| Speicherdauer | Bis zur Erledigung der Anfrage + 6 Monate |
3.7 Cookies und lokale Speicherung
| Art | Ausschließlich technisch notwendige Cookies |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Tracking | Kein Tracking, kein Google Analytics, keine Werbe-Cookies |
| Speicherung | Session-Cookie (JWT-Token), Spracheinstellung (localStorage) |
4. Empfänger und Unterauftragsverarbeiter
| Dienstleister | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Hosting, Server | Deutschland |
| Stripe Inc. | Zahlungsabwicklung | USA (SCCs + DPF) |
| OpenAI / Anthropic | KI-Analyse (nur nicht-vertraulich) | USA (SCCs + DPF) |
| [PLATZHALTER — Scan-Dienstleister] | Briefdigitalisierung | Deutschland |
5. Übermittlung in Drittländer
Soweit wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies auf Grundlage von:
- EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO (Angemessenheitsbeschluss)
Vertrauliche Briefdaten werden niemals in Drittländer übermittelt, sondern ausschließlich auf deutschen Servern mit lokalen KI-Modellen verarbeitet.
6. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: support@postguard.pro
7. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde: [PLATZHALTER — Landesbeauftragte/r für Datenschutz wird nach Gründung ergänzt]
8. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben bzw. für einen Vertragsschluss erforderlich. Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Nichtbereitstellung kann jedoch dazu führen, dass wir unsere Leistungen nicht erbringen können.
9. Automatisierte Entscheidungsfindung
Unsere KI-gestützte Briefanalyse unterstützt Sie bei der Klassifikation und Zusammenfassung Ihrer Post. Es handelt sich dabei um eine Entscheidungsunterstützung, nicht um eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO. Alle KI-generierten Vorschläge (Kategorie, Priorität, Handlungsempfehlung) können von Ihnen jederzeit manuell überprüft und geändert werden.
Ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO findet nicht statt.