Datenschutzerklärung

Wir freuen uns über Ihr Interesse an Sendekontor.de. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Lance L. Strube
Am Ruesterbaum 9, 55218 Ingelheim am Rhein, Deutschland
E-Mail: kontakt@sendekontor.de

2. Kategorien verarbeiteter Daten

Im Rahmen unseres Dienstes verarbeiten wir folgende Datenkategorien:

• Stammdaten: Name, Firma, Anschrift, E-Mail, Telefon, Rechnungsadresse
• Zugangsdaten: E-Mail-Adresse, gehashtes Passwort
• Auftragsdaten: hochgeladene PDF-Dokumente, Empfängerdaten, Versandoptionen
• Zahlungsdaten: Zahlungsmethode, Transaktions-IDs (Verarbeitung durch Zahlungsdienstleister, s. u.)
• Nutzungsdaten: IP-Adresse, Zeitstempel, User-Agent, Sitzungs-Cookies
• Kommunikations­daten: Inhalte von Support-Anfragen

3. Zwecke und Rechtsgrundlagen der Verarbeitung

• Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): Annahme, Verarbeitung und postalischer Versand Ihrer Dokumente, Abrechnung, Kundenkommunikation.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen nach handels- und steuerrechtlichen Vorgaben (i. d. R. 10 Jahre, § 147 AO).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchs- und Betrugsprävention (z. B. Rate-Limits, Login-Protokollierung), Verbesserung der Plattform.

4. Empfänger / Auftragsverarbeiter

Zur Erbringung unserer Leistung setzen wir folgende Empfänger / Auftragsverarbeiter ein:

• Hosting: Der Server steht in Deutschland. Mit dem Hostinganbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO.
• Druck- und Kuvertierungsdienstleister: Erhält die zum Druck und Versand erforderlichen Daten (PDF, Empfänger, Versandart). Datenübermittlung ausschließlich verschlüsselt.
• Postdienstleister (z. B. Deutsche Post AG, DHL): Erhält Brief und Empfänger zur Zustellung.
• Zahlungsdienstleister: Bei Zahlungen werden Daten an den jeweiligen Anbieter (z. B. Stripe Payments Europe Ltd., Dublin, Irland; PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg) übermittelt. Diese verarbeiten die Daten in eigener Verantwortung; es gelten deren Datenschutzbestimmungen.
• Mailserver: Für den Versand transaktionaler E-Mails (z. B. Passwort-Reset, Auftragsbestätigung).

5. Übermittlung in Drittländer

Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist und ein angemessenes Datenschutzniveau (z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschluss der EU-Kommission) sichergestellt ist.

6. Speicherdauer

• Hochgeladene Dokumente: Standardmäßig 90 Tage nach Auftragsabschluss; danach automatische Löschung.
• Stamm- und Account-Daten: Solange das Kundenkonto besteht; nach Löschung verbleiben für gesetzliche Aufbewahrungspflichten (insbes. Rechnungs- und Buchhaltungs­daten) maximal 10 Jahre.
• Server-Logs: In der Regel maximal 14 Tage; sicherheitsrelevante Protokolle bis zu 30 Tage.

7. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, insbesondere ein Session-Cookie (postportal_session) sowie ein CSRF-Token-Cookie zur Sicherung von Formularen. Diese sind für den Betrieb der Anwendung zwingend erforderlich und benötigen daher keine Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG).

Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein. Externe Schriftarten (z. B. Google Fonts) werden lokal vom eigenen Server ausgeliefert.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an kontakt@sendekontor.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (datenschutz.rlp.de).

10. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am https://-Präfix in der Adresszeile Ihres Browsers und am Schloss-Symbol. Hochgeladene Dokumente werden ausschließlich über verschlüsselte Verbindungen übertragen.

11. Server-Logfiles

Der Hostinganbieter erhebt und speichert automatisch Informationen in Server-Logfiles: Browsertyp/-version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).

12. Automatisierte Entscheidungs­findung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

13. Aktualisierung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: 05/2026