Datenschutzrichtlinie

Version: 1.0 Gültig ab: 2026-01-11 Zuletzt aktualisiert: 2026-01-30

Datenschutzerklärung

Datum: 11. Januar 2026

MailPass (nachfolgend "Unternehmen") schätzt die personenbezogenen Daten der Nutzer und bemüht sich um deren Schutz. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten das Unternehmen zu welchem Zweck erhebt, wie es diese nutzt und schützt sowie welche Rechte die Betroffenen haben.

Artikel 1 (Zweck der Verarbeitung personenbezogener Daten)

Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken:

  1. Mitgliederverwaltung
    • Identitätsprüfung bei Registrierung und Nutzung des Dienstes
    • Verwaltung von Mitgliedschaft, Änderungen und Kündigungen
    • Benachrichtigung über wichtige Dienstankündigungen
  2. Diensterbringung
    • Bereitstellung von E-Mail-Authentifizierungs- und Versanddiensten
    • Erstellung und Verwaltung von API-Schlüsseln
    • Speicherung und Verwaltung von E-Mail-Vorlagen und Kampagnen
    • Bereitstellung von Versandstatistiken und Analysen
  3. Zahlungsabwicklung
    • Abwicklung von Nutzungsentgelten
    • Rechnungsstellung und Zahlungsbestätigung
    • Erstattungsbearbeitung
  4. Beschwerdebearbeitung
    • Bestätigung der Identität bei Beschwerden
    • Benachrichtigung und Bearbeitung von Beschwerden
    • Aufbewahrung von Beschwerdeunterlagen
  5. Marketing und Werbung
    • Bereitstellung von Informationen zu neuen Diensten und Events (mit Zustimmung)
    • Bereitstellung personalisierter Dienste

Artikel 2 (Verarbeitungs- und Aufbewahrungsfrist personenbezogener Daten)

  1. Das Unternehmen verarbeitet und speichert personenbezogene Daten während der Dauer der Dienstbereitstellung.
  2. Bei Kündigung der Mitgliedschaft oder Ablauf des Nutzungszwecks werden personenbezogene Daten unverzüglich gelöscht. Allerdings können Daten in folgenden Fällen für die angegebene Dauer aufbewahrt werden:
    • Unternehmensrechtliche Gründe:
      • API-Nutzungsprotokolle: 1 Jahr (zur Missbrauchsprävention)
      • E-Mail-Versandprotokolle: 1 Jahr (rechtliche Anforderungen)
      • Gelöschte Kontoinformationen: 30 Tage (Wiederherstellungszeitraum)
    • Gesetzliche Vorgaben:
      • Aufzeichnungen über Verträge oder Widerrufsrecht: 5 Jahre (Verbraucherschutzgesetz)
      • Aufzeichnungen über Zahlungen und Warenlieferungen: 5 Jahre (Verbraucherschutzgesetz)
      • Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung: 3 Jahre (Verbraucherschutzgesetz)
      • Protokolle zu Webseiten-Besuchen: 3 Monate (Gesetz zum Schutz von Kommunikationsgeheimnissen)

Artikel 3 (Verarbeitete personenbezogene Daten)

Das Unternehmen verarbeitet folgende personenbezogene Daten:

3.1 Erforderliche Angaben bei der Registrierung

  • E-Mail-Adresse
  • Name
  • Passwort (verschlüsselt gespeichert)

3.2 Optionale Angaben

  • Unternehmensname
  • Telefonnummer
  • Profilfoto

3.3 Automatisch erfasste Informationen bei der Dienstnutzung

  • IP-Adresse
  • Cookie-Informationen
  • Informationen zu Dienstnutzung und -zugriff
  • Geräte-Informationen (Betriebssystem, Browser-Typ)
  • Zugriffsprotokolle

3.4 Bei kostenpflichtigen Diensten

  • Zahlungskartennummer (über Zahlungsdienstleister verschlüsselt)
  • Rechnungsadresse
  • Zahlungshistorie

Artikel 4 (Weitergabe personenbezogener Daten an Dritte)

  1. Das Unternehmen gibt personenbezogene Daten der Nutzer grundsätzlich nicht ohne deren Zustimmung an Dritte weiter.
  2. Ausnahmsweise kann eine Weitergabe in folgenden Fällen erfolgen:
    • Mit vorheriger Zustimmung der Nutzer
    • Bei gesetzlicher Verpflichtung
    • Zur Verhinderung oder Untersuchung von Straftaten
    • Bei Anfragen von Ermittlungsbehörden nach gesetzlich vorgeschriebenen Verfahren

Artikel 5 (Auftragsverarbeitung personenbezogener Daten)

  1. Das Unternehmen kann zur Verbesserung der Dienstqualität die Verarbeitung personenbezogener Daten an Dritte vergeben:
Auftragnehmer Verarbeitete Aufgaben
Toss Payments Zahlungsabwicklung
Cloud-Hosting-Anbieter Serverbetrieb und Datenspeicherung
E-Mail-Versanddienstleister Versand von E-Mails (OTP, Benachrichtigungen)
  1. Bei Änderungen der Auftragnehmer oder Aufgaben wird dies über die Dienst-Website oder per E-Mail bekannt gegeben.

Artikel 6 (Rechte der Betroffenen und deren Ausübung)

  1. Nutzer können jederzeit folgende Rechte bezüglich ihrer personenbezogenen Daten ausüben:
    • Recht auf Auskunft über personenbezogene Daten
    • Recht auf Berichtigung bei Fehlern
    • Recht auf Löschung
    • Recht auf Einschränkung der Verarbeitung
  2. Die Ausübung von Rechten kann über die Dienst-Einstellungen, per E-Mail oder schriftlich erfolgen. Das Unternehmen wird unverzüglich Maßnahmen ergreifen.
  3. Nutzer können die Verarbeitung ihrer personenbezogenen Daten ablehnen. In diesem Fall kann die Nutzung bestimmter Dienste eingeschränkt sein.

Artikel 7 (Löschung personenbezogener Daten)

  1. Das Unternehmen löscht personenbezogene Daten unverzüglich, wenn der Verarbeitungszweck erreicht ist.
  2. Verfahren und Methoden zur Löschung:
    • Elektronisch gespeicherte Informationen: Werden mit technischen Methoden gelöscht, sodass keine Wiederherstellung möglich ist.
    • Auf Papier aufgezeichnete Informationen: Werden geschreddert oder verbrannt.

Artikel 8 (Sicherheitsmaßnahmen für personenbezogene Daten)

Das Unternehmen ergreift folgende technische, organisatorische und physische Maßnahmen zum Schutz personenbezogener Daten:

8.1 Technische Maßnahmen

  • Verschlüsselung von Passwörtern (bcrypt)
  • Verschlüsselung wichtiger Daten (AES-256-GCM)
  • SSL/TLS-Verschlüsselung bei der Übertragung
  • Installation von Firewalls und Sicherheitssoftware
  • Zugriffskontrollen

8.2 Organisatorische Maßnahmen

  • Minimierung der Mitarbeiter mit Zugang zu personenbezogenen Daten
  • Regelmäßige Schulungen der Mitarbeiter
  • Erstellung und Einhaltung interner Verwaltungsrichtlinien
  • Regelmäßige Selbstüberprüfungen

8.3 Physische Maßnahmen

  • Zugangskontrolle zu Serverräumen
  • Sichere Aufbewahrung von Dokumenten

Artikel 9 (Cookies und ähnliche Technologien)

  1. Das Unternehmen verwendet Cookies, um Nutzern personalisierte Dienste bereitzustellen.
  2. Zweck der Cookie-Nutzung:
    • Aufrechterhaltung des Login-Status
    • Analyse der Dienstnutzung
    • Bereitstellung personalisierter Inhalte
  3. Nutzer können Cookies in den Browser-Einstellungen ablehnen oder löschen. Eine Ablehnung kann die Nutzung einiger Dienste einschränken.

Artikel 10 (Datenschutzbeauftragter)

Das Unternehmen hat einen Datenschutzbeauftragten bestellt, der für den Schutz personenbezogener Daten und die Bearbeitung von Beschwerden zuständig ist:

  • Name: MailPass Datenschutzteam
  • E-Mail: privacy@mailpass.im
  • Telefon: (Auf Anfrage)

Artikel 11 (Rechtsbehelf)

  1. Bei Verletzung von Rechten bezüglich personenbezogener Daten können Nutzer sich an folgende Stellen wenden:
    • Datenschutzbeauftragter des Unternehmens
    • Persönliche Informationsschutzkommission (www.pipc.go.kr)
    • Cyberermittlungsabteilung der koreanischen Nationalpolizei (cyberbureau.police.go.kr)

Artikel 12 (Änderungen der Datenschutzerklärung)

  1. Diese Datenschutzerklärung kann bei Änderungen von Gesetzen oder Unternehmensrichtlinien geändert werden.
  2. Bei Änderungen wird dies mindestens 7 Tage vor Inkrafttreten auf der Dienst-Website bekannt gegeben.
  3. Bei wichtigen Änderungen (Erweiterung der Verarbeitungszwecke, Weitergabe an Dritte usw.) wird zusätzlich per E-Mail benachrichtigt.

Ergänzende Bestimmungen für EU/EWR-Einwohner (DSGVO)

Für Nutzer mit Wohnsitz in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) gelten zusätzlich folgende Rechte gemäß der Datenschutz-Grundverordnung (DSGVO):

1. Rechtsgrundlage für die Verarbeitung

  • Vertragserfüllung: Verarbeitung zur Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO)
  • Einwilligung: Marketingzwecke und optionale Dienste (Art. 6 Abs. 1 lit. a DSGVO)
  • Berechtigte Interessen: Betrugsbekämpfung, Dienst-Verbesserung (Art. 6 Abs. 1 lit. f DSGVO)
  • Gesetzliche Verpflichtungen: Steuer- und Buchhaltungsvorschriften (Art. 6 Abs. 1 lit. c DSGVO)

2. Erweiterte Rechte der Betroffenen

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen automatisierte Entscheidungsfindung (Art. 22 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

3. Datenübermittlungen außerhalb der EU/EWR

Falls personenbezogene Daten außerhalb der EU/EWR übermittelt werden, erfolgt dies auf Grundlage von:

  • Angemessenheitsbeschlüssen der EU-Kommission
  • Standardvertragsklauseln (Art. 46 DSGVO)
  • Ihrer ausdrücklichen Einwilligung (Art. 49 DSGVO)

4. Kontakt für EU/EWR-Anfragen

  • E-Mail: gdpr@mailpass.im
  • Zuständige Aufsichtsbehörde: (Je nach Wohnsitzland)

Diese Datenschutzerklärung tritt am 11. Januar 2026 in Kraft.

Zurück zur Startseite

Verwandte Dokumente

Nutzungsbedingungen

Wir verwenden Cookies

Wir verwenden Cookies zur Verbesserung Ihres Erlebnisses. Sie können auswählen, welche Cookie-Kategorien Sie erlauben. Erfahren Sie mehr