Datenschutzerklärung (DSGVO)
Stand: Februar 2025
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
Postclient
[Deine Adressdaten]
2. Erhobene Daten bei der Registrierung
Bei der Registrierung erheben wir folgende personenbezogene Daten:
- E-Mail-Adresse (Pflichtfeld)
- Vorname und Nachname (Pflichtfelder)
- Firmenname (optional)
- Telefonnummer (optional)
- IP-Adresse zum Zeitpunkt der Registrierung (anonymisiert)
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO: Ihre ausdrückliche Einwilligung (durch Akzeptance dieser Datenschutzerklärung)
- Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO: Durchführung des Vertrags zur Bereitstellung unserer Services
4. Double-Opt-In Verfahren
Wir verwenden das Double-Opt-In Verfahren:
- Sie registrieren sich mit Ihren Daten
- Sie erhalten eine E-Mail mit einem Bestätigungslink
- Erst nach Klick auf den Bestätigungslink wird Ihr Konto aktiviert
- Dies gilt auch für Marketing-E-Mails (falls gewünscht)
Der Verifizierungs-Token verfällt nach 24 Stunden und wird nach erfolgreicher Bestätigung gelöscht.
5. Dauer der Speicherung
Ihre Kontodaten: Solange Ihr Konto besteht und für mindestens 3 Jahre nach Löschung.
Audit-Logs: 90 Tage (für DSGVO-Compliance)
Verifizierungs-Token: Nur während des aktiven Registrierungsprozesses (maximal 24 Stunden)
6. Ihre Rechte
Sie haben folgende Rechte nach der DSGVO:
- Auskunftsrecht (Art. 15): Sie können jederzeit eine Kopie Ihrer Daten anfordern
- Berichtigungsrecht (Art. 16): Sie können falsche Daten korrigieren
- Recht auf Löschung (Art. 17): Sie können Ihre Daten löschen lassen
- Recht auf Datenportabilität (Art. 20): Sie erhalten Ihre Daten in strukturierter Form
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung widersprechen
Ihre Daten löschen: Sie können Ihr Konto jederzeit in Ihren Kontoeinstellungen löschen oder uns kontaktieren.
7. Marketing-Emails
Marketing-E-Mails werden nur nach Ihrer ausdrücklichen Zustimmung (Opt-In) versendet.
Sie können sich jederzeit abmelden durch:
- Klick auf den Abmelde-Link in jeder E-Mail
- Änderung Ihrer Einstellungen in Ihrem Konto
8. Datensicherheit
Wir verwenden folgende Sicherheitsmaßnahmen:
- HTTPS-Verschlüsselung für alle Datenübertragungen
- bcrypt-Passwörter-Hashing mit Cost-Faktor 12
- AES-256-CBC Verschlüsselung für sensible Daten
- IP-Anonymisierung in Audit-Logs
- Sichere CSRF-Token bei Formularverarbeitung
9. Kontakt & Datenschutzbeauftragter
Bei Fragen zur Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
E-Mail: datenschutz@postclient.de
[Weitere Kontaktdaten]
10. Beschwerdrecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind,
dass wir Ihre Daten nicht korrekt verarbeiten.