Datenschutzerklärung
SecuMailer
SaaS-Dienste für sicheres E-Mail & Dokumentenversand
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Straße/Nr.: Zilverparkkade 72
PLZ/Ort: 8232 WK, Lelystad, Niederlände
E-Mail: info@secumailer
Telefon: +31 (0) 320-337381
Geschäftsführer: Y. Hoogendoorn
Handelsregister: 69887594
2. Anwendungsbereich und Begriffsbestimmungen
Diese Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten, die im Rahmen der Nutzung unserer Website sowie unserer SaaS-Dienste (nachfolgend "Dienste") stattfinden. Dies umfasst insbesondere:
- die sichere Übertragung von E-Mails gemäß dem gewählten Sicherheitsniveau
- den gesicherten und/oder eingeschriebenen Versand von Dokumenten
- die Kontaktaufnahme über unsere Website
- vorvertragliche und vertragliche Kommunikation (B2B)
"Personenbezogene Daten" sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. "Verarbeitung" bezeichnet gemäß Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten.
Unsere Dienste richten sich ausschließlich an Unternehmen und Geschäftskunden (B2B). Eine Nutzung durch Minderjährige ist nicht vorgesehen und wird von uns nicht wissentlich verarbeitet.
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die wesentlichen Rechtsgrundlagen sind:
| Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies, Newsletter) |
| Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Kontoerstellung, SaaS-Funktionalität, Rechnungsstellung) |
| Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten nach § 257 HGB, § 147 AO) |
| Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Server-Logs, IT-Sicherheit, Betrugsbekämpfung, B2B-Akquise) |
4. Datenverarbeitung beim Website-Besuch
4.1 Server-Logfiles
Wir haben immer die Position vertreten, dass wir keine auf Personen zurückführbaren Daten weitergeben, also keine E-Mails/Telefonnummern oder Namen, eine Funktion wie "Enhanced Conversions" (Weitergabe gehashter personenbezogener Daten) machen wir zum Beispiel auch nicht.
4.2 Hosting
Unsere Website wird bei einem professionellen Hosting-Dienstleister gehostet. Dieser verarbeitet die unter 4.1 genannten Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen. Der Hosting-Dienstleister verarbeitet Daten ausschließlich auf unsere Weisung und nicht für eigene Zwecke.
Dienstleister: Wordpress
Serverstandort: EU
5. Kontaktaufnahme
5.1 E-Mail-Kontakt
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, Nachrichteninhalt sowie ggf. weitere freiwillig angegebene Informationen) ausschließlich zur Bearbeitung Ihrer Anfrage.
5.2 Kontaktformular
Auf unserer Website steht ein Kontaktformular zur Verfügung. Bei Nutzung des Formulars werden folgende Daten erhoben:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Nachrichteninhalt (Pflichtfeld)
- Zeitstempel der Übertragung
Zweck: Bearbeitung und Beantwortung Ihrer Kontaktanfrage; ggf. Diagnose technischer Probleme; keine Weitergabe an Dritte, kein Marketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Beantwortung Ihrer Anfrage); alternativ Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichem Kontext
Speicherdauer: Bis zur vollständigen Bearbeitung der Anfrage, max. 3 Monate; bei Entstehung einer Vertragsbeziehung bis Vertragsende + gesetzliche Verjährungsfrist (3 Jahre, § 195 BGB)
6. Geschäftliche Kommunikation (B2B)
6.1 Anfragen von Interessenten
Wenn Sie sich als Interessent an uns wenden (z. B. zur Vereinbarung einer Demo oder zur Anforderung eines Angebots), verarbeiten wir folgende Daten:
- Name und Vorname der Kontaktperson
- E-Mail-Adresse und Telefonnummer
- Unternehmensname und Funktion/Position
- Inhalt der Anfrage
Zweck: Bearbeitung und Nachverfolgung Ihres Interesses an unseren SaaS-Diensten; Planung von Demo-Terminen; Übersendung von Angeboten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihr Ersuchen hin); hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: B2B-Akquise)
Speicherdauer: Bis zum Abschluss der Bearbeitung, max. 6 Monate; bei Vertragsabschluss: Vertragslaufzeit + 3 Jahre Verjährungsfrist (§ 195 BGB)
6.2 Kundenkommunikation
Im Rahmen bestehender Vertragsbeziehungen verarbeiten wir folgende Daten von Kontaktpersonen unserer Kunden:
- Kontaktdaten (Name, E-Mail, Telefon)
- Vertrags- und Abrechnungsdaten
- Kommunikationsinhalte (E-Mail, Support-Tickets, Kundenportal)
Zweck: Vertragsabwicklung, Rechnungsstellung, technischer Support, Produktupdates, Kundenbetreuung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. § 257 HGB); für B2B-Kontaktpersonen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an geschäftlicher Kommunikation)
Speicherdauer: Vertragslaufzeit + 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten gemäß § 257 HGB, § 147 AO); Support-Kommunikation: 3 Jahre nach Vertragsende
7. Spezifische SaaS-Verarbeitungen
7.1 Kontoerstellung und -verwaltung
Für die Nutzung unserer SaaS-Dienste steht ein Verwaltungskonto zur Verfügung. Verarbeitete Daten: E-Mail-Adresse und Telefonnummer.
Zweck: Einsicht in die Konfiguration ihres Anschlusses und Einsicht in den Status der E-Mail-Verarbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO
7.2 Sicherer E-Mail-Versand
Unser Dienst ermöglicht den sicheren Versand von E-Mails und Dokumenten. Die dabei verarbeiteten Daten (Absender, Empfänger, Metadaten der Übertragung) werden ausschließlich zur Erbringung des Dienstes verwendet. Inhalte werden gemäß dem gewählten Sicherheitsniveau verschlüsselt übertragen und verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
7.3 Rolle als Auftragsverarbeiter
Soweit unsere Kunden über unsere Dienste eigene personenbezogene Daten (z. B. E-Mail-Adressen ihrer Kunden) verarbeiten, handeln wir ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Kunden sind in diesem Fall selbst Verantwortliche. Mit jedem Kunden wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Eine Liste der von uns eingesetzten Unterauftragsverarbeiter ist auf Anfrage erhältlich.
7.4 Produktverbesserung und Analyse
Zur Verbesserung unserer Dienste können anonymisierte Nutzungsdaten analysiert werden. Eine Zuordnung zu einzelnen Personen erfolgt dabei nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
8. Cookies und Einwilligungen
8.1 Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website und unserer Dienste unbedingt erforderlich sind. Diese Cookies ermöglichen grundlegende Funktionen wie:
- Session-Verwaltung und Anmeldestatus
- Sicherheitsfunktionen
- Speicherung von Spracheinstellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG
Speicherdauer: Sitzungsende oder max. 1 Monat. Für diese Cookies ist keine Einwilligung erforderlich.
8.2 Analyse-Cookies (optional)
Mit Ihrer Einwilligung setzen wir Analyse-Tools ein, um das Nutzungsverhalten auf unserer Website statistisch auszuwerten. Die Daten werden anonymisiert oder pseudonymisiert erhoben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Max. 14 Monate
8.3 Marketing-Cookies (optional)
Mit Ihrer Einwilligung können Cookies von Drittanbietern (z. B. Google Ads) gesetzt werden, um interessenbasierte Werbung anzuzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zum Widerruf der Einwilligung
8.4 Einwilligungsmechanismus
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung für optionale Cookies erteilen oder verweigern können. Ihre Auswahl können Sie jederzeit unter [Cookie-Einstellungen] (Link in der Fußzeile) widerrufen oder ändern. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
9. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies zur Leistungserbringung notwendig ist oder eine gesetzliche Verpflichtung besteht. Wir verkaufen keine personenbezogenen Daten. Folgende Dienstleister sind als Auftragsverarbeiter gemäß Art. 28 DSGVO mit uns vertraglich gebunden:
| Dienstleisterkategorie | Funktion / Beschreibung |
|---|---|
| Hosting: | Website-Betrieb, Server-Logs |
| CRM/Support: | Kundenkommunikation, Ticketing |
| Newsletter: | E-Mail-Marketing |
| Zahlung: | Zahlungsabwicklung, Rechnungsstellung |
Alle genannten Dienstleister sind vertraglich verpflichtet, Daten ausschließlich auf unsere Weisung zu verarbeiten. Eine Weitergabe an Dritte zu deren eigenen Zwecken findet nicht statt.
10. Datenübermittlung in Drittländer
Alle Daten werden innerhalb der EU verarbeitet, vollständig in Übereinstimmung mit den europäischen Datenschutzgesetzen. Dank vollständiger Datenhoheit behält die Organisation die volle Kontrolle über ihre eigenen Informationen.
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Fristen:
| Datenkategorie | Speicherdauer |
|---|---|
| Kontaktanfragen | Bis zur Bearbeitung + max. 3 Monate |
| Interessentenanfragen | Max. 6 Monate; bei Vertrag: + 3 Jahre |
| Vertrags-/Rechnungsdaten | Vertragslaufzeit + 10 Jahre (§ 257 HGB / § 147 AO) |
| Support-Kommunikation | innerhalb von zwei Wochen nach Bearbeitung der Supportanfrage |
| Marketing/Cookies | Bei Marketing-Cookies 14 Monate nach Einwilligung des Kunden oder nach Widerruf der Einwilligung. |
12. Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen gegenüber uns folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen Ihrer besonderen Situation der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Post: SecuMailer, Zilverparkkade 72, 8232 WK, Lelystad, Die Niederlände
Wir bearbeiten Ihre Anfrage innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO). Zur Identitätsprüfung können wir einen Identitätsnachweis anfordern.
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.
13. Technische und organisatorische Sicherheitsmaßnahmen
Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Nachweise, Zertifizierungen und Referenzen, Einhaltung von:
- ISO 27001
- NEN7510
- SOC type 2
- eIDAS
- ECSO-Label
14. Datenschutzbeauftragter
E-mail: paul@secumailer.com
Tel: +31 (0)320-337381
15. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz Ihres Unternehmens:
Behörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Adresse: Postfach 20 04 44, 40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de
Eine Liste aller deutschen Datenschutzaufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
16. Aktualität und Änderungen dieser Erklärung
Diese Datenschutzerklärung hat den Stand vom 24. Februar 2026. Wir behalten uns vor, diese Erklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Weiterentwicklungen oder Änderungen unserer Dienste anzupassen.
Wesentliche Änderungen teilen wir registrierten Nutzern zusätzlich per E-Mail mit. Wir empfehlen, diese Seite regelmäßig zu prüfen. Die jeweils aktuelle Fassung gilt für alle Besuche dieser Website nach dem angegebenen Stand.
