🔒 Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen und unserem Service MailGenius. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der KeulTech, Andreas Keul. Eine Nutzung der Internetseiten und des Services MailGenius ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die KeulTech, Andreas Keul geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die KeulTech, Andreas Keul hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite und den MailGenius-Service verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der KeulTech, Andreas Keul beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

3. Cookies

Die Internetseiten und der Service MailGenius verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die KeulTech, Andreas Keul den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der KeulTech, Andreas Keul erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die KeulTech, Andreas Keul keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Registrierung und Nutzung des MailGenius-Services

5.1 Registrierung

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten für den MailGenius-Service zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert.

Bei der Registrierung werden folgende Daten erhoben:

• Benutzername
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Gewählte Mitgliedschaftsstufe (Starter, Professional, Small Office, Business)
• IP-Adresse zum Zeitpunkt der Registrierung
• Datum und Uhrzeit der Registrierung

5.2 E-Mail-Kontenverwaltung

Zur Erbringung des MailGenius-Services ist es erforderlich, dass Nutzer ihre E-Mail-Konten mit unserem Service verbinden. Dabei werden folgende Daten verarbeitet:

• E-Mail-Adressen der zu verwaltenden Konten (1-10 je nach Mitgliedschaft)
• IMAP-Serverdaten (Serveradresse, Port)
• IMAP-Zugangsdaten (Benutzername, Passwort – AES-256-CBC verschlüsselt)
• Whitelist-Einträge (vertrauenswürdige Absender)
• Ordnerkonfigurationen

6. Verarbeitung von E-Mail-Daten

6.1 Umfang der Datenverarbeitung

Im Rahmen des MailGenius-Services werden folgende E-Mail-Daten temporär verarbeitet:

• E-Mail-Betreffzeilen
• Absenderinformationen (Name, E-Mail-Adresse)
• Empfängerinformationen
• E-Mail-Nachrichtentext
• Anhangsinformationen (Dateinamen, Dateigröße, Dateityp)
• E-Mail-UIDs und Message-IDs
• Zeitstempel (Sende- und Empfangsdatum)

6.2 Zweck der Verarbeitung

Die Verarbeitung der E-Mail-Daten erfolgt ausschließlich zum Zweck der:

• Automatisierten Klassifizierung und Sortierung von E-Mails
• Spam- und Phishing-Erkennung
• Verschiebung in die entsprechenden IMAP-Ordner
• Bereitstellung des vertraglich vereinbarten Services

6.3 Speicherdauer

E-Mail-Inhalte werden ausschließlich temporär während des Verarbeitungsprozesses zwischengespeichert und unmittelbar nach erfolgreicher Klassifizierung und Verschiebung gelöscht. Eine dauerhafte Speicherung von E-Mail-Inhalten erfolgt nicht.

7. Einsatz von Künstlicher Intelligenz (KI) zur E-Mail-Analyse

Zur automatisierten Kategorisierung und Verarbeitung eingehender E-Mails setzt KeulTech, Andreas Keul eine KI-basierte Lösung ein, die auf der OpenAI GPT-4-Technologie basiert. Dabei werden E-Mail-Metadaten zur Analyse an einen externen Dienst (OpenAI API) übermittelt.

7.1 An OpenAI übermittelte Daten

Folgende Daten werden zur KI-Analyse an OpenAI übermittelt:

• E-Mail-Betreffzeile
• Absender-E-Mail-Adresse
• E-Mail-Textauszüge (maximal erste 500 Zeichen)
• Anhang-Dateinamen (ohne Inhalt)

7.2 Kategorisierungszwecke

Die KI-Analyse dient der automatischen Kategorisierung in folgende Ordner:

• MG-Posteingang Reguläre E-Mails
• MG-Rechnungen Rechnungen und Belege
• MG-Bestellung_Versand Versandinformationen
• MG-Social_Media Social-Media-Benachrichtigungen
• MG-Werbung_Newsletter Newsletter und Werbung
• MG-Spam Unerwünschte Nachrichten
• MG-Gefahr Phishing und Malware

7.3 Datenschutz bei der KI-Verarbeitung

Die Datenübertragung an OpenAI erfolgt über gesicherte, verschlüsselte Verbindungen (TLS). OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO. Es werden keine personenbezogenen Daten dauerhaft bei OpenAI gespeichert, sondern nur temporär verarbeitet, soweit dies zur Durchführung der Analyse erforderlich ist. Eine Weiterverarbeitung oder Nutzung der Daten durch OpenAI zu eigenen Zwecken oder zu Trainingszwecken erfolgt nach aktuellen Angaben des Dienstanbieters nicht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse), da die automatisierte Analyse dem effektiven Schutz vor Spam, Phishing sowie der Optimierung des E-Mail-Managements dient.

Sie können der KI-basierten Analyse Ihrer E-Mails jederzeit widersprechen. In diesem Fall kann der MailGenius-Service jedoch nicht in vollem Umfang erbracht werden.

8. Eingesetzte Dienstleister und Drittanbieter

Zur Erbringung unseres Services arbeiten wir mit folgenden Dienstleistern zusammen:

8.1 OpenAI (USA)

Zweck: KI-basierte E-Mail-Klassifizierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung)
Datenschutz: EU-US Data Privacy Framework, Standardvertragsklauseln

8.2 n8n GmbH (Deutschland)

Zweck: Workflow-Automatisierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung)
Datenschutz: DSGVO-konform, Sitz in Deutschland

8.3 Google LLC (USA/EU)

Zweck: Fehlerprotokollierung (Google Sheets)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse)
Datenschutz: EU-US Data Privacy Framework, Standardvertragsklauseln

8.4 Stripe, Inc. (USA/EU)

Zweck: Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung)
Datenschutz: PCI-DSS zertifiziert, EU-US Data Privacy Framework

Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DS-GVO abgeschlossen, soweit diese personenbezogene Daten in unserem Auftrag verarbeiten.

9. Zahlungsdatenverarbeitung

Die Zahlungsabwicklung für kostenpflichtige Mitgliedschaften erfolgt über den Zahlungsdienstleister Stripe. Dabei werden folgende Daten an Stripe übermittelt:

• Name des Kontoinhabers
• E-Mail-Adresse
• Rechnungsadresse
• Gewähltes Abonnement
• Zahlungsmethode

Wir speichern keine Kreditkartendaten oder Bankverbindungen. Diese werden ausschließlich bei Stripe verarbeitet. Stripe ist PCI-DSS-zertifiziert und erfüllt die höchsten Sicherheitsstandards für Zahlungsdienstleister.

10. Technische und organisatorische Maßnahmen

Wir haben umfangreiche technische und organisatorische Schutzmaßnahmen gemäß Art. 32 DS-GVO implementiert:

10.1 Verschlüsselung

• AES-256-CBC-Verschlüsselung für alle gespeicherten Passwörter
• TLS 1.3 für alle Datenübertragungen
• SSL/TLS für IMAP-Verbindungen (Port 993)
• HTTPS-only für alle API-Kommunikationen

10.2 Zugriffskontrolle

• WordPress-basierte Authentifizierung
• Rollenbasierte Zugriffsrechte
• Session-Timeouts
• Empfehlung zur Nutzung von 2-Faktor-Authentifizierung

10.3 Weitere Schutzmaßnahmen

• Regelmäßige Sicherheitsupdates
• Web Application Firewall (WAF)
• DDoS-Schutz
• Regelmäßige Backups
• Logging und Monitoring

11. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Hinweis: Die KI-basierte E-Mail-Kategorisierung stellt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO dar, da sie keine rechtliche Wirkung entfaltet und Sie die Kategorisierung jederzeit manuell ändern können.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an unseren Verantwortlichen unter den in Punkt 2 genannten Kontaktdaten wenden.

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

13. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt.

Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen.

14. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei der Erbringung des MailGenius-Services der Fall ist, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO.

Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

15. Berechtigte Interessen an der Verarbeitung

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse:

• Die Durchführung unserer Geschäftstätigkeit
• Der Schutz vor Spam, Phishing und Malware
• Die Optimierung unseres E-Mail-Management-Services
• Die Gewährleistung der IT-Sicherheit
• Die Verhinderung von Missbrauch

16. Dauer der Speicherung personenbezogener Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Datenart	Speicherdauer	Löschung
E-Mail-Inhalte (Verarbeitung)	Nur temporär während Verarbeitung	Sofort nach Verarbeitung
Zugangsdaten (verschlüsselt)	Während Vertragslaufzeit	30 Tage nach Vertragsende
Bestandsdaten	Während Vertragslaufzeit	Nach gesetzlichen Fristen
Log-Dateien	30 Tage	Automatische Rotation
Fehlerprotokolle	90 Tage	Automatisch
Steuerrelevante Daten	10 Jahre	Nach Ablauf der Aufbewahrungsfrist

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Für die Nutzung des MailGenius-Services ist es erforderlich, dass Sie uns bestimmte personenbezogene Daten zur Verfügung stellen:

• E-Mail-Adresse und Passwort für die Registrierung
• IMAP-Zugangsdaten für die E-Mail-Verwaltung
• Zahlungsinformationen für kostenpflichtige Mitgliedschaften

Eine Nichtbereitstellung dieser Daten hätte zur Folge, dass der MailGenius-Service nicht oder nur eingeschränkt erbracht werden kann.

18. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung im Sinne des Art. 22 DS-GVO oder ein Profiling, das rechtliche Wirkungen entfaltet.

Die KI-basierte E-Mail-Kategorisierung dient lediglich der Vorsortierung von E-Mails. Sie hat keine rechtliche Wirkung und kann jederzeit manuell korrigiert werden. Die endgültige Kontrolle über die E-Mail-Verwaltung verbleibt stets beim Nutzer.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die neue Datenschutzerklärung gilt dann für alle ab dem Zeitpunkt der Veröffentlichung erhobenen Daten.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf der Website unter https://mailgenius.cloud/datenschutz abrufbar.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail über die Anpassungen.

20. Kontaktmöglichkeiten

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden: