Zurück

Datenschutzerklärung

1. Verantwortlicher

Andreas Zeller
Oberried 2a
87439 Kempten
E-Mail: mail@andreas-zeller.com

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten folgende personenbezogene Daten:

  • Absender- und Empfängeradressen — zur Erstellung und zum Versand Ihres Briefes
  • E-Mail-Adresse — für Tracking-Benachrichtigungen und Bestellbestätigungen
  • Briefinhalt — zur Erstellung des Briefdokuments
  • Unterschrift — falls vom Nutzer bereitgestellt, zur Einbindung in den Brief
  • Zahlungsdaten — werden über unseren Zahlungsdienstleister Mollie verarbeitet

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Daten sind erforderlich, um den beauftragten Briefversand durchzuführen.

4. Weitergabe an Dritte

Zur Erfüllung unseres Dienstes geben wir Daten an folgende Dienstleister weiter:

  • Pingen AG (Riedstrasse 13, 6330 Cham, Schweiz) — Druck und postalischer Versand der Briefe als Auftragsverarbeiter gemäß Art. 28 DSGVO. Übermittelt werden: Brief-PDF (Absender- und Empfängeradressen sind im PDF enthalten), Druck- und Versandparameter. Pingen übergibt die fertigen Druckstücke zur Zustellung an die Schweizerische Post und/oder Deutsche Post AG. Datenübermittlung in die Schweiz auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 26. Juli 2000 (aktualisiert 2024) gemäß Art. 45 DSGVO — die Schweiz gewährleistet ein angemessenes Datenschutzniveau. Briefdaten werden bei Pingen gemäß deren Auftragsverarbeitungsvertrag nach Versand archiviert und anschließend gelöscht.
  • Mollie (mollie.com) — Zahlungsabwicklung. Sitz in Amsterdam, Niederlande. Datenverarbeitung innerhalb der EU.
  • Anthropic (anthropic.com) — KI-gestützte Brieferstellung sowie automatische Inhaltsprüfung (Content-Moderation) zur Verhinderung missbräuchlicher Nutzung. Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Briefinhalte werden zur Textgenerierung und Inhaltsprüfung an Anthropic übermittelt, jedoch nicht zum Training von KI-Modellen verwendet.
  • Brevo (brevo.com) — Versand von Transaktions-E-Mails (Bestellbestätigung, Status-Updates). Sitz in Paris, Frankreich. Datenverarbeitung innerhalb der EU.
  • Supabase — Datenbankhosting (EU-Region)
  • Slack (Salesforce, Inc.) — Nachrichten aus dem Kontaktformular werden an unseren Slack-Workspace weitergeleitet. Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Übermittelt werden: Name, E-Mail-Adresse, Betreff und Nachrichtentext.
  • OpenStreetMap Foundation (osmfoundation.org) — Validierung von Absender- und Empfängeradressen über die Nominatim-API. Sitz im Vereinigten Königreich (UK). Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das Vereinigte Königreich gemäß Art. 45 DSGVO. Übermittelt werden Adressfragmente (Straße, PLZ, Ort) zur Verifizierung der Postzustellbarkeit. IP-Adressen werden zur Missbrauchs- und Ratenbegrenzung verarbeitet und nicht dauerhaft gespeichert.

5. Speicherdauer

Bestelldaten (E-Mail-Adresse, Preisinformationen, Zahlungs-IDs, Bestellstatus) werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre gemäß §257 HGB / §147 AO). Briefinhalte (Brieftext, Absender-/Empfängeradressen, Design-Einstellungen, gerenderte Brief-HTML) werden unmittelbar nach erfolgreichem Versand automatisch aus unserer Datenbank gelöscht.

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) (siehe Abschnitt 14)

Zur Ausübung Ihres Rechts auf Löschung (Art. 17 DSGVO) können Sie die Löschfunktion in den Einstellungen der App nutzen oder sich per E-Mail an mail@andreas-zeller.com wenden. Bei einer Löschung werden alle persönlichen Briefinhalte aus unserer Datenbank entfernt. Steuerrechtlich aufbewahrungspflichtige Daten (E-Mail-Adresse, Preisinformationen, Zahlungs-IDs) bleiben bis zum Ablauf der gesetzlichen Aufbewahrungsfrist gespeichert.

7. Benutzerkonten

Die Registrierung eines Benutzerkontos ist optional. Bei Registrierung verarbeiten wir zusätzlich:

  • E-Mail-Adresse und Passwort — zur Authentifizierung über Supabase Auth
  • Absenderadresse, Unterschrift und Logo — bei angemeldeten Nutzern serverseitig gespeichert, um geräteübergreifend verfügbar zu sein
  • Guthaben-Transaktionen — Aufladungen und Abbuchungen werden zur Kontoverwaltung gespeichert
  • Bestellzuordnung — Bestellungen werden mit dem Benutzerkonto verknüpft, um eine Bestellhistorie bereitzustellen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Authentifizierungs-Cookies werden von Supabase Auth gesetzt und sind technisch notwendig. Bei Löschung des Kontos werden alle personenbezogenen Kontodaten gelöscht. Steuerrechtlich aufbewahrungspflichtige Bestelldaten bleiben erhalten.

8. Cookies und Lokale Speicherung

Wir verwenden keine Tracking-Cookies. Technisch notwendige Cookies werden für die Sitzungsverwaltung angemeldeter Nutzer eingesetzt (Supabase Auth). Weitere Daten werden im Local Storage Ihres Browsers gespeichert (Theme-Einstellung, Briefentwurf, Absenderadresse, Unterschrift, Logo, Anhänge). Diese Daten verlassen Ihr Gerät nur, wenn Sie einen Brief zum Versand aufgeben oder als angemeldeter Nutzer Ihre Einstellungen synchronisieren. Sie können diese Daten jederzeit über die Löschfunktion in den Einstellungen der App entfernen.

9. IP-Adressen und Rate-Limiting

Zur Missbrauchsprävention wird Ihre IP-Adresse vorübergehend zur Durchsetzung von Zugriffslimits (Rate-Limiting) verarbeitet. Diese Daten werden ausschließlich im Arbeitsspeicher des Servers gehalten und nach spätestens 2 Stunden automatisch gelöscht. Es erfolgt keine dauerhafte Speicherung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

10. Hosting

Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Hoster erhebt in sog. Logfiles folgende Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser und Betriebssystem. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

11. Push-Benachrichtigungen

Für die Zustellung von Push-Benachrichtigungen nutzen wir:

  • Firebase Cloud Messaging (FCM) (für Android-Geräte) — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln sowie des EU-US Data Privacy Frameworks.
  • Apple Push Notification service (APNs) (für iOS-Geräte) — Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland (Muttergesellschaft: Apple Inc., USA). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.

Dabei wird ein gerätegebundenes Token (Push-Token) an den jeweiligen Anbieter übermittelt, um Ihnen Statusaktualisierungen Ihrer Briefbestellungen zuzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen Ihrer Mobilgeräte deaktivieren.

12. Automatisierte Entscheidungsfindung

Vor dem Versand wird jeder Brief einer automatisierten Inhaltsprüfung (Content-Moderation) unterzogen. Diese Prüfung erfolgt mithilfe von Künstlicher Intelligenz (Anthropic Claude) und dient der Erkennung offensichtlich rechtswidriger Inhalte (z.B. Beleidigung, Betrug, Spam).

Bei Beanstandung wird der Versand automatisch abgelehnt. Es handelt sich um eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung rechtswidriger Nutzung). Sie haben das Recht, die Entscheidung durch eine natürliche Person überprüfen zu lassen — wenden Sie sich dazu an mail@andreas-zeller.com.

13. Verbundene Apps (API & MCP)

Sie können externe Anwendungen — etwa KI-Assistenten wie Claude — über unsere Schnittstellen (REST-API per API-Schlüssel oder MCP-Server per OAuth-Login) mit Ihrem Doxio-Konto verbinden. Eine so verbundene App kann in Ihrem Namen Briefe einreichen und Ihren Kontostand abfragen.

Die dabei übermittelten Daten (Empfängeradresse, Briefinhalt) werden exakt wie bei einem über die Weboberfläche erstellten Brief verarbeitet und nach erfolgreicher Übergabe an den Druckdienstleister gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die über verbundene Apps eingereichten Inhalte sind Sie verantwortlich.

Erteilte Zugriffsrechte (OAuth-Verbindungen) sowie API-Schlüssel können Sie jederzeit unter „Konto → API-Schlüssel → Verbundene Apps" widerrufen. Nach dem Widerruf sind keine weiteren Zugriffe der betroffenen App mehr möglich.

14. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de