Datenschutzerklärung
1. Verantwortlicher
B2B GmbH, Albert-Einstein-Str. 9, 30926 Seelze, Deutschland
Telefon: +49 511 26221900 · E-Mail: info@wir-machen-deine-post.de
2. Server-Logdaten und Sicherheit
Beim Aufruf der Website verarbeitet unser Webserver technisch notwendige Daten (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Kennung) in Logdateien, um den Betrieb sicherzustellen und Angriffe abzuwehren (Art. 6 Abs. 1 lit. f DSGVO). Zur Fehleranalyse speichern wir zudem serverseitig Angaben zu fehlerhaften oder auffällig langsamen Anfragen. Alle Verbindungen sind TLS-verschlüsselt.
3. Nutzung ohne Konto (Gast-Nutzung)
Sie können Briefe ohne Registrierung vorbereiten. Dabei verarbeiten wir die von Ihnen hochgeladenen oder im Editor erstellten Dokumente, eingegebene Absender- und Empfängeradressen sowie einen Warenkorb in Ihrer Sitzung (Art. 6 Abs. 1 lit. b DSGVO, vorvertragliche Maßnahmen). Zur Vorbefüllung der Empfängerfelder lesen wir die Adresse aus dem Adressfeld Ihres PDFs aus. Vorschau-Dateien nicht abgeschlossener Vorgänge werden nach 24 Stunden automatisch gelöscht.
4. Registrierung und Konto
Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert), bei geschäftlicher Nutzung zusätzlich Firmenname, Telefonnummer und USt-IdNr. (Art. 6 Abs. 1 lit. b DSGVO). Zur Absicherung des Kontos bieten wir eine Zwei-Faktor-Authentifizierung an. Innerhalb eines Firmenkontos mit aktiviertem Freigabe-Workflow können berechtigte Freigeber die Sendungen der Team-Mitglieder einschließlich Dokumentvorschau einsehen.
5. Briefversand und Übermittlung an die Deutsche Post
Zum Zweck des Briefversands verarbeiten wir die übermittelten Dokumente sowie Empfänger- und Absenderadressen (auch Daten Dritter, die Sie als Empfänger angeben). Zur Ausführung übermitteln wir Dokument und Empfängeradresse an die E-POSTBUSINESS API der Deutschen Post AG bzw. deren technischen Dienstleister (docuguide GmbH); dort erfolgen Druck, Kuvertierung und Zustellung (Art. 6 Abs. 1 lit. b DSGVO). Geschäftskunden, die über die Plattform personenbezogene Daten ihrer Empfänger verarbeiten lassen, schließen mit uns auf Anfrage einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Kontakt: info@wir-machen-deine-post.de).
6. Automatisierte Versandkanäle (API und SFTP)
Bei Nutzung der REST-Schnittstelle verarbeiten wir zu jedem API-Aufruf technische Protokolldaten (verwendeter API-Key, Endpunkt, IP-Adresse, Zeitpunkt, Antwortzeit) zur Missbrauchsabwehr und Abrechnung (Art. 6 Abs. 1 lit. b und f DSGVO); diese Protokolle werden nach 90 Tagen gelöscht. API-Keys speichern wir ausschließlich als kryptografischen Hash. Beim SFTP-Kanal verarbeiten wir die in Ihr Kundenverzeichnis eingestellten Dokumente und optionale Steuerungsdateien mit Empfängeradressen; nach jeder Verarbeitung erhalten Sie einen Statusbericht per E-Mail.
7. Hosting, Speicherung und Backups
Unsere Server und die Dokumentenarchivierung betreibt die Hetzner Online GmbH in Rechenzentren in Deutschland (Auftragsverarbeitung nach Art. 28 DSGVO). Für die Serververwaltung setzen wir Laravel Forge (Laravel Holdings Inc.) ein; dieser Dienst verwaltet die Serverkonfiguration und hat keinen regelmäßigen Zugriff auf Inhaltsdaten. Zur Ausfallsicherheit erstellen wir tägliche, verschlüsselt übertragene Datenbank-Backups auf deutschem Object Storage; Backups werden nach 14 Tagen automatisch gelöscht.
8. Zahlungsabwicklung
Guthaben-Aufladungen werden über Stripe Payments Europe Ltd. (Irland) abgewickelt. Ihre Zahlungsdaten (z.B. Kartendaten) werden ausschließlich von Stripe verarbeitet; wir erhalten und speichern keine vollständigen Zahlungsdaten, sondern nur eine Zahlungsreferenz und den Betrag (Art. 6 Abs. 1 lit. b DSGVO). Zu jeder Aufladung erstellen wir eine Rechnung mit Ihren Rechnungsdaten.
9. E-Mails und Kontaktformular
Für System-E-Mails (z.B. Registrierungsbestätigung, Passwort-Zurücksetzen, Freigabe-Benachrichtigungen, SFTP-Statusberichte) nutzen wir Mailgun Technologies (EU-Region, Verarbeitung in der EU). Verarbeitet werden Ihre E-Mail-Adresse und der Nachrichteninhalt. Bei Nutzung des Kontaktformulars verarbeiten wir Name, E-Mail-Adresse und Ihre Nachricht zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
10. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Sitzungs- und CSRF-Cookies, bei Gast-Nutzung zusätzlich die Sitzungszuordnung Ihres Warenkorbs) zum Betrieb der Plattform (§ 25 Abs. 2 TDDDG). Es findet kein Tracking und keine Weitergabe an Werbenetzwerke statt; ein Cookie-Banner ist daher nicht erforderlich.
11. Speicherdauer
Kontodaten speichern wir für die Dauer der Vertragsbeziehung. Brief-PDFs werden 24 Monate nach Versand automatisch gelöscht; die Versanddaten (Empfänger, Status, Kosten) bleiben für die Dauer der Vertragsbeziehung im Postausgangsbuch erhalten. Rechnungen unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO). API-Protokolle löschen wir nach 90 Tagen, Datenbank-Backups nach 14 Tagen, Vorschau-Dateien nicht abgeschlossener Vorgänge nach 24 Stunden.
12. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein:
- Hetzner Online GmbH, Gunzenhausen (Hosting und Dokumentenspeicher, Deutschland)
- Deutsche Post AG / docuguide GmbH (Druck, Kuvertierung, Zustellung)
- Stripe Payments Europe Ltd., Dublin (Zahlungsabwicklung)
- Mailgun Technologies (EU-Region; transaktionale E-Mails)
- Laravel Holdings Inc. (Laravel Forge, Serververwaltung)
Eine Übermittlung in Drittländer findet für Inhaltsdaten nicht statt; Dokumente werden ausschließlich in Deutschland gespeichert und verarbeitet.
13. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Wenden Sie sich dazu an info@wir-machen-deine-post.de. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (für Niedersachsen: Die Landesbeauftragte für den Datenschutz Niedersachsen).
Stand: 06.07.2026