Datenschutzerklärung

Ihre Poststelle in der Cloud. Einfach. Sicher. Nachhaltig.
PostlyGreen digitalisiert Ihren Briefversand – ohne IT-Projekt. Sie liefern Dokumente digital, wir übernehmen Validierung, Druck, Kuvertierung, Versand und Nachweise. Flexibel, ohne Mindestmengen, ohne laufende Kosten. CO₂-Reduktion über GoGreen-Programme des Zustellpartners.*

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen unseres Briefversand-Dienstes ist:
PostlyGreen, Buschstraße 30, 67141 Neuhofen, Deutschland
E-Mail: datenschutz@postlygreen.de (nachfolgend „wir“, „uns“).

2. Unser Verständnis von Datenschutz

Der Brief ist eines der vertraulichsten Kommunikationsmittel. Wir verarbeiten Daten nach dem Prinzip der Datenminimierung und der Zweckbindung. Je nach Kundenkonfiguration werden Inhalte ausschließlich automatisiert verarbeitet oder in technisch unlesbarer Form (z. B. clientseitig verschlüsselt). Eine manuelle Einsicht in Briefinhalte ist nicht vorgesehen.

3. Kategorien personenbezogener Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Je nach Nutzung verarbeiten wir insbesondere:

• Adress- und Versanddaten: Name, Anschrift, Land, optionale Zusatzangaben, Versandoptionen.
• Vertrags- und Kontodaten: Kunden-ID, Login-Daten (Hash), Rollen & Berechtigungen.
• Briefinhalte/Dokumente: hochgeladene PDFs, ausschließlich automatisierte Verarbeitung; optional Ende-zu-Ende-Verschlüsselung (wir sehen keinen Klartext).
• Kommunikation & Support: E-Mails, Tickets, Protokolle.
• Nutzungs- & Protokolldaten: IP-Adresse, Zeitstempel, technische Ereignis-Logs (Upload, Validierung, Übergabe an Zusteller).
• Abrechnungsdaten: Rechnungs- und Zahlungsinformationen.

Quelle der Daten sind Sie selbst bzw. Ihre autorisierten Nutzer oder Systeme (z. B. E-Mail-Einlieferung). Server-Logfiles fallen beim Besuch der Website an.

4. Zwecke und Rechtsgrundlagen

• Vertragserfüllung & vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Kontoanlage, Briefversand, Status-Informationen, Abrechnung, Support.
• Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO): z. B. steuer-/handelsrechtliche Aufbewahrung, Auskunftspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): sicherer Plattformbetrieb, IT-Sicherheit, Missbrauchsvermeidung, Nachweis der Einlieferung (z. B. Prüfsummen/Hashes), produktbezogene Auswertungen ohne Profiling.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionale Funktionen (z. B. Newsletter). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Rollenmodell (Verantwortlicher/Auftragsverarbeiter)

Nutzen Sie PostlyGreen für Ihren Briefversand, handeln wir in der Regel als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender AV-Vertrag (AVV) kann im Kundenbereich digital abgeschlossen werden. Ist unsere Lösung so konfiguriert, dass Briefinhalte technisch nie im Klartext verarbeitet werden (clientseitige Verschlüsselung), verarbeiten wir die Inhaltsdaten nicht einsehbar; Adressdaten bleiben personenbezogen und werden auf Grundlage der vorstehenden Rechtsgrundlagen verarbeitet.

6. Sicherheit & Verschlüsselung

• Transportverschlüsselung (TLS) und HSTS für Web-Zugriffe.
• Speicherschutz durch zeitgemäße Verschlüsselung und strikte Rollen-/Rechtekonzepte (Least-Privilege).
• Technische und organisatorische Maßnahmen nach Art. 32 DSGVO, regelmäßige Prüfungen sowie Protokollierung sicherheitsrelevanter Ereignisse.
• Optional: Ende-zu-Ende-Verschlüsselung (clientseitig). In diesem Modus werden Inhalte ausschließlich als Chiffre verarbeitet.

7. Automatisierte Verarbeitung, Druck & Kuvertierung

Der Produktionsprozess ist vollautomatisiert. Eine manuelle Einsicht in Dokumente findet nicht statt. Es erfolgen ausschließlich technische Prüfungen (z. B. PDF-Format, Seitenanzahl, Position des Adressfensters).

Nach Übergabe an den Zustellpartner werden Briefdateien gemäß Löschkonzept zeitnah gelöscht. Status- und Nachweisdaten (z. B. Prüfsumme, Zeitstempel, Job-ID) speichern wir zur Nachweisführung und Abrechnung.

8. Empfänger & Dienstleister

Daten werden an vertraglich gebundene Druck- und Zustellpartner übermittelt (z. B. Post- und regionale Zustelldienste). Mit allen eingesetzten Dienstleistern bestehen Vereinbarungen nach Art. 28 DSGVO (Auftragsverarbeitung) oder diese sind für ihren Zustellprozess eigene Verantwortliche.

9. Aufbewahrung & Löschung

• Briefdateien: Löschung innerhalb kurzer technisch erforderlicher Fristen nach Übergabe (typischerweise Minuten bis wenige Stunden).
• Status-/Nachweisdaten: Speicherung bis zu 24 Monate zur Vertragserfüllung, Nachweisführung und Abrechnung (Art. 6 Abs. 1 lit. b, f DSGVO).
• Rechnungs-/Buchhaltungsdaten: Aufbewahrung nach HGB/AO (in der Regel 6–10 Jahre).
• Server-Logs: kurzzeitige Speicherung (z. B. 7–30 Tage) zur Gewährleistung von Stabilität und Sicherheit.

10. Hosting, Protokolle & Cookies

Unsere Systeme werden in Rechenzentren in Deutschland betrieben; die Übertragung erfolgt ausschließlich verschlüsselt. Beim Seitenaufruf verarbeiten wir Server-Logfiles (IP-Adresse, Datum/Uhrzeit, User-Agent, Referer, Statuscode) zur Sicherstellung eines sicheren Betriebs (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen keine Tracking-Cookies ein. Technisch notwendige Cookies (z. B. für Session/Anmeldung oder Sicherheitsfunktionen) können erforderlich sein (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG).

11. Drittlandübermittlungen & Garantien

Soweit Dienstleister außerhalb der EU/des EWR eingebunden sind oder ein Zugriff aus Drittländern technisch nicht ausgeschlossen werden kann (z. B. bei Sicherheits-/Anti-Missbrauchs-Diensten), verwenden wir geeignete Garantien nach Kap. V DSGVO (insbesondere EU-Standardvertragsklauseln und ergänzende Maßnahmen). Wo möglich, erfolgt die Verarbeitung ausschließlich innerhalb der EU.

12. Ihre Rechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit (Art. 15–20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO). Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), z. B. beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz.

Bitte richten Sie entsprechende Anfragen an: datenschutz@postlygreen.de.

13. Kommunikation & E-Mail-Einlieferung

Bei Kontaktaufnahme per E-Mail oder Nutzung der E-Mail-Einlieferung verarbeiten wir Ihre Angaben zur Bearbeitung des Anliegens bzw. zur technischen Einlieferung von Briefen. Die Verarbeitung in der Plattform erfolgt automatisiert; eine manuelle Einsicht ist nicht vorgesehen. Optional können Sie clientseitige Verschlüsselung verwenden.

14. Auftragsverarbeitung (praktische Ausgestaltung)

Als Auftragsverarbeiter verarbeiten wir Daten ausschließlich nach Ihren dokumentierten Weisungen. Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) um, führen ein Verzeichnis von Verarbeitungstätigkeiten, unterstützen Sie bei Betroffenenrechten und bei der Sicherheit der Verarbeitung und informieren Sie über Datenschutzvorfälle entsprechend der gesetzlichen Vorgaben. Eine jeweils aktuelle Liste wesentlicher Unterauftragsverarbeiter stellen wir im Kundenbereich bereit.

15. Schutz vor Missbrauch (Captcha-Dienst)

Zum Schutz unserer Formulare vor automatisierten Anfragen kann ein Captcha-Dienst eingesetzt werden, der ohne Tracking-Cookies arbeitet. Dabei werden technische Informationen (z. B. IP-Adresse, User-Agent, Browser-Header, Interaktionssignale) verarbeitet, um die Sicherheit der Anwendung zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Systeme). Sofern ein externer Anbieter als Auftragsverarbeiter eingebunden ist, werden geeignete Garantien für etwaige Drittlandübermittlungen eingesetzt (z. B. EU-Standardvertragsklauseln).

16. Daten von Kindern

Unser Angebot richtet sich nicht an Kinder im Sinne der DSGVO. Wir verarbeiten wissentlich keine Daten von Kindern ohne erforderliche Einwilligung der Sorgeberechtigten.

17. Pflicht zur Bereitstellung & automatisierte Entscheidungen

Die Bereitstellung von Adress- und Versanddaten ist zur Durchführung des Briefversands erforderlich. Ohne diese Daten ist eine Leistungserbringung nicht möglich. Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

18. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei technischen Weiterentwicklungen oder geänderten rechtlichen Anforderungen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Wesentliche Änderungen kommunizieren wir im Kundenbereich.