Zum Inhalt springen

Datenschutzerklärung

Stand: Juni 2026

1. Datenschutz auf einen Blick

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten bei der Nutzung der Website, im Bestellprozess und bei der Nutzung der PostCloud-Dienste verarbeitet werden.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, zum Beispiel Name, E-Mail-Adresse, Telefonnummer, Unternehmensdaten, Zahlungsdaten oder hochgeladene Nachweise.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist die PostCloud24 UG.

Die aktuellen Kontaktdaten finden Sie im Impressum dieser Website. Für Datenschutzanfragen können Sie uns per E-Mail kontaktieren.

3. Hosting der Website

Die Website wird über Vercel bereitgestellt. Beim Aufruf der Website können technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browserinformationen, Betriebssystem, Referrer-URL und aufgerufene Seiten.

Diese Verarbeitung ist erforderlich, um die Website sicher, stabil und performant bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Der Quellcode der Website wird über GitHub verwaltet und für Deployments genutzt. Dabei werden keine Kundendokumente oder Postinhalte in GitHub gespeichert.

4. Datenbank und Kundenkonto

Für die Verwaltung von Kundenkonten, Vertragsdaten, KYC-Status, Postnummern, Tarifinformationen, Scan-Kontingenten und Administrationsfunktionen nutzen wir Supabase.

Dabei können insbesondere Firmenname, Vor- und Nachname der Kontaktperson, E-Mail-Adresse, Telefonnummer, Tarif, Abrechnungsintervall, Postnummer, Freischaltstatus, KYC-Status und technische Kontodaten verarbeitet werden.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Kundenverwaltung gemäß Art. 6 Abs. 1 lit. f DSGVO.

5. Bestellprozess, Zahlung und Abrechnung

Zahlungen, Abonnements, Zahlungsarten und rechnungsbezogene Zahlungsinformationen werden über Stripe verarbeitet. Wir speichern keine vollständigen Kreditkartendaten auf unseren eigenen Systemen.

Stripe verarbeitet Zahlungsdaten, Rechnungsdaten, E-Mail-Adresse, Name, Unternehmensdaten und technische Zahlungsinformationen, soweit dies für Checkout, Abonnementverwaltung, Rechnungsstellung und Zahlungsabwicklung erforderlich ist.

Zusatzleistungen, zum Beispiel zusätzliche Scans oberhalb des gebuchten Kontingents, können über Stripe als Zusatzposition zum Abonnement abgerechnet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

6. Identitäts- und Unternehmensprüfung

Zur Identitätsprüfung kann Stripe Identity eingesetzt werden. Dabei werden die für die Verifizierung erforderlichen Daten direkt durch Stripe verarbeitet.

Zusätzlich können Kunden Nachweise ihres Gewerbetreibens hochladen, zum Beispiel Handelsregisterauszug oder Gewerbeanmeldung. Diese Dokumente werden zur manuellen Prüfung der Berechtigung zur Nutzung der Geschäftsadresse verarbeitet.

Hochgeladene Nachweise werden nur so lange gespeichert, wie sie für die Prüfung, Dokumentation und Vertragsdurchführung erforderlich sind. Soweit keine längere Aufbewahrung rechtlich erforderlich ist, ist eine Löschung spätestens nach 90 Tagen vorgesehen.

7. PostCloud Drive und Nextcloud

Der Cloud-Zugang für Kunden basiert auf Nextcloud. Dort werden digitale Postinhalte, Scans und kundenspezifische Dateien bereitgestellt.

Für jeden freigeschalteten Kunden kann ein eigenes Nextcloud-Konto mit individueller Postnummer, Passwort und Speicher-Kontingent angelegt werden.

Die Speicherung erfolgt nach Möglichkeit auf Servern innerhalb der Europäischen Union. Zugriff auf Kundendateien erhalten nur berechtigte Personen, soweit dies zur Vertragserfüllung erforderlich ist.

8. E-Mail-Kommunikation

Für den Versand systembezogener E-Mails, zum Beispiel KYC-Hinweise, Passwort- oder Onboarding-Informationen, kann Resend eingesetzt werden.

Dabei werden insbesondere E-Mail-Adresse, Name, Betreff, Inhalt der E-Mail, Versandstatus und technische Zustellinformationen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragserfüllung erforderlich ist, und Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an zuverlässiger Kundenkommunikation.

9. Kontaktmöglichkeiten und WhatsApp

Wenn Sie uns per E-Mail, WhatsApp oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage.

Bei Nutzung von WhatsApp gelten zusätzlich die Datenschutzbedingungen des jeweiligen WhatsApp-Anbieters. Eine spätere teilautomatisierte Betreuung, zum Beispiel Reminder oder FAQ-Antworten, kann technisch ergänzt werden.

10. Cookies, externe Dienste und Tracking

Unsere Website kann technisch erforderliche Cookies oder vergleichbare Technologien einsetzen, um Funktionen wie Login, Checkout, Sicherheit und Seitennavigation bereitzustellen.

Externe Dienste wie Stripe, Supabase, Vercel, Resend oder Nextcloud werden nur eingebunden, soweit sie für Betrieb, Bestellung, Zahlung, Kommunikation oder Leistungserbringung erforderlich sind.

Für Marketing- und Kampagnenmessung setzen wir nach Ihrer Einwilligung den Meta Pixel von Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland ein. Dabei können insbesondere Seitenaufrufe, technische Browserdaten, Referrer, Zeitpunkt des Zugriffs und pseudonyme Kennungen verarbeitet werden.

Der Meta Pixel wird erst geladen, wenn Sie der Kategorie Marketing aktiv zugestimmt haben. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG für den Zugriff auf Informationen in Ihrem Endgerät.

Meta kann Daten auch an Meta Platforms, Inc. in den USA übermitteln und mit Daten aus Ihrem Meta-Konto zusammenführen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link Cookie-Einstellungen im Footer widerrufen.

11. Speicherdauer

Kundendaten werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert.

Rechnungsrelevante Daten werden gemäß gesetzlicher Aufbewahrungspflichten regelmäßig für 10 Jahre gespeichert, insbesondere nach § 147 AO.

Nach Vertragsende werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder berechtigten Interessen entgegenstehen.

12. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, Zahlungsabwicklung, Identitätsprüfung, technischen Bereitstellung, gesetzlichen Erfüllung oder Rechtsdurchsetzung erforderlich ist.

Hierzu können insbesondere Zahlungsdienstleister, Hostinganbieter, E-Mail-Dienstleister, Cloud-Anbieter, Steuerberater, Behörden oder andere gesetzlich berechtigte Stellen gehören.

13. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Datenverarbeitungen.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

14. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Die Übertragung sensibler Daten erfolgt grundsätzlich verschlüsselt, soweit dies technisch möglich und für den jeweiligen Dienst vorgesehen ist.

15. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich unsere Dienste, eingesetzten Anbieter, technischen Abläufe oder rechtlichen Anforderungen ändern.