Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
MAILRIVA
Schliemannstr. 41
10437 Berlin
Deutschland
support(at)mailriva.com
2. Überblick zur Datenverarbeitung
Mailriva ist eine lokal ausgeführte Desktop-Anwendung. Die Kernfunktionen (E-Mail-Migration, Backup, Archivierung) laufen vollständig auf dem Rechner des Nutzers. Zugangsdaten werden grundsätzlich lokal verarbeitet und nicht an Server des Anbieters übermittelt, sofern dies nicht ausdrücklich für eine vom Nutzer angeforderte Funktion erforderlich ist.
Die nachfolgende Datenschutzerklärung bezieht sich auf die Datenverarbeitung im Zusammenhang mit der Website mailriva.com, den damit verbundenen Diensten (z. B. Zahlungsabwicklung, Lizenzverwaltung, Kontaktaufnahme) sowie auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der App.
3. Datenverarbeitung in der App
3.1 Lokale Verarbeitung von Zugangsdaten.
Die Desktop-App verarbeitet Zugangsdaten zu E-Mail-Konten (z. B. IMAP-Benutzername, Passwort, App-Passwörter sowie OAuth-basierte Verbindungsdaten oder Zugriffstoken) grundsätzlich lokal auf dem Rechner des Nutzers. Solche Daten werden nicht an Server des Anbieters übertragen. Die App verwendet diese Daten ausschließlich, um die vom Nutzer gewünschte Verbindung zu einem E-Mail-Konto herzustellen und die vom Nutzer ausgelöste Funktion auszuführen.
3.2 Lokale Verarbeitung von E-Mail-Inhalten.
E-Mail-Inhalte, Ordner- oder Label-Strukturen, Metadaten und Anhänge werden direkt zwischen dem lokalen Gerät des Nutzers und den Servern der vom Nutzer verbundenen E-Mail-Anbieter verarbeitet. Dies gilt insbesondere für Migration, Backup und Archivierung. Der Anbieter hat keinen Zugriff auf E-Mail-Inhalte, Anhänge oder Postfachstrukturen, sofern der Nutzer solche Informationen nicht selbst aktiv im Rahmen einer Supportanfrage oder Fehleranalyse übermittelt.
3.3 Verarbeitung verbundener E-Mail-Konten.
Mailriva verarbeitet Daten aus verbundenen E-Mail-Konten ausschließlich, um die vom Nutzer angeforderte Funktion bereitzustellen. Dazu gehören insbesondere die Verbindung zu einem Quell- oder Zielpostfach, das Lesen von Nachrichten und Ordnerinformationen, das Kopieren oder Übertragen von E-Mails, das Schreiben in ein Zielpostfach sowie das Erstellen oder Verwenden von Zielordnern, Zielstrukturen oder Labels, soweit dies für die vom Nutzer ausgelöste Funktion erforderlich ist.
3.4 Keine Nutzung zu Werbe-, Profiling- oder Trainingszwecken.
Daten aus verbundenen E-Mail-Konten werden nicht für Werbung, Profilbildung, Data-Mining, Bonitätsprüfung, automatisierte Marketingzwecke oder das Training allgemeiner KI-/ML-Modelle verwendet. Es erfolgt keine Auswertung von E-Mail-Inhalten für andere als die vom Nutzer angeforderten, in der App sichtbaren Funktionen.
3.5 OAuth-Verbindungen und Konten von Google, Microsoft und anderen Anbietern.
Soweit Nutzer Konten über OAuth oder vergleichbare Autorisierungsverfahren verbinden (z. B. Google oder Microsoft), verwendet Mailriva die erhaltenen Autorisierungsdaten ausschließlich, um das jeweilige Konto innerhalb der App zu verbinden und die vom Nutzer ausdrücklich angeforderte Funktion wie Migration, Backup oder Archivierung auszuführen. Die erhaltenen Autorisierungsdaten werden nicht verkauft, nicht für Werbung verwendet und nicht an Server des Anbieters übertragen, soweit dies für die vom Nutzer gewünschte Funktion nicht erforderlich ist.
3.6 Besondere Hinweise zu Google-Daten.
Soweit Mailriva Informationen aus Google APIs oder im Zusammenhang mit einer Google-OAuth-Verbindung erhält, erfolgt deren Nutzung ausschließlich zur Bereitstellung der in der App sichtbaren und vom Nutzer ausdrücklich angeforderten Funktionen wie Verbindung eines Gmail-Kontos, Backup, Migration oder Archivierung. Google-Nutzerdaten werden nicht für Werbung, Profilbildung, Data-Mining oder das Training allgemeiner KI-/ML-Modelle verwendet. Informationen aus Google APIs sowie Google-OAuth-Verbindungsdaten werden nur lokal auf dem Gerät des Nutzers und nur so lange gespeichert, wie dies für die Verbindung und die vom Nutzer angeforderte Funktion erforderlich ist. Informationen aus Google APIs werden nicht an Dritte weitergegeben, außer wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist oder der Nutzer dies selbst veranlasst. Ein Zugriff durch Mitarbeiter des Anbieters auf Google-Nutzerdaten findet nicht statt, es sei denn, der Nutzer übermittelt entsprechende Informationen selbst aktiv im Rahmen einer Supportanfrage. Die Verwendung und Weitergabe von Informationen, die Mailriva von Google APIs erhält, erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Verwendung (Limited Use Requirements).
3.7 Besondere Hinweise zu Microsoft-Daten.
Soweit Mailriva Informationen aus Microsoft APIs oder im Zusammenhang mit einer Microsoft-OAuth-Verbindung erhält, erfolgt deren Nutzung ausschließlich zur Bereitstellung der in der App sichtbaren und vom Nutzer ausdrücklich angeforderten Funktionen wie Verbindung eines Microsoft-Kontos, Backup, Migration oder Archivierung. Microsoft-Nutzerdaten werden nicht für Werbung, Profilbildung, Data-Mining oder das Training allgemeiner KI-/ML-Modelle verwendet. Informationen aus Microsoft APIs sowie Microsoft-OAuth-Verbindungsdaten werden nur lokal auf dem Gerät des Nutzers und nur so lange gespeichert, wie dies für die Verbindung und die vom Nutzer angeforderte Funktion erforderlich ist. Informationen aus Microsoft APIs werden nicht an Dritte weitergegeben, außer wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist oder der Nutzer dies selbst veranlasst. Ein Zugriff durch Mitarbeiter des Anbieters auf Microsoft-Nutzerdaten findet nicht statt, es sei denn, der Nutzer übermittelt entsprechende Informationen selbst aktiv im Rahmen einer Supportanfrage.
3.8 Schutzmaßnahmen für sensible Daten.
Zum Schutz sensibler Daten setzt Mailriva technische und organisatorische Maßnahmen ein. Dazu gehören insbesondere die lokale Verarbeitung von Zugangsdaten und E-Mail-Inhalten auf dem Gerät des Nutzers, verschlüsselte Verbindungen zu den Servern der jeweiligen E-Mail-Anbieter (z. B. TLS/SSL), keine serverseitige Zwischenspeicherung von E-Mail-Inhalten durch den Anbieter, eine Beschränkung serverseitig verarbeiteter Daten auf die für Lizenzierung, Zahlungsabwicklung, Support und Website-Betrieb erforderlichen Informationen sowie eine Beschränkung des Zugriffs auf personenbezogene Daten auf diejenigen Fälle, in denen dies für Betrieb, Support oder gesetzliche Verpflichtungen erforderlich ist.
3.9 Lokale Speicherung und Entfernung von Verbindungsdaten.
Soweit Verbindungsdaten, Zugangsdaten oder Token lokal gespeichert werden, erfolgt dies nur in dem Umfang und für die Dauer, die für die Nutzung der App oder die vom Nutzer angeforderte Funktion erforderlich sind. Nutzer können solche Daten durch Entfernen des Kontos in der App oder durch Löschen lokaler App-Daten beseitigen.
3.10 Lizenzprüfung.
Zur Validierung eines erworbenen Passes übermittelt die App die E-Mail-Adresse des Nutzers an den Server des Anbieters. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Datenverarbeitung auf der Website
4.1 Hosting (Vercel).
Die Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Besuch der Website werden automatisch Serverlogs erstellt, die unter anderem die IP-Adresse, den Zeitpunkt des Zugriffs, den aufgerufenen Pfad und den verwendeten Browser enthalten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Websitebetrieb). Der Einsatz von Vercel erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) für die Drittlandübermittlung in die USA.
4.2 Cookies.
Die Website verwendet ausschließlich technisch notwendige Cookies (z. B. Session-Cookies für die Authentifizierung im Portal). Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken eingesetzt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG (technisch notwendige Cookies).
4.3 Kein Web-Analytics.
Zum Zeitpunkt der Erstellung dieser Datenschutzerklärung werden keine Web-Analytics-Dienste (z. B. Google Analytics, Matomo) eingesetzt. Sollte künftig ein solcher Dienst eingeführt werden, wird diese Erklärung entsprechend aktualisiert.
5. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Zahlungen nutzen wir den Dienst von Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Im Rahmen des Zahlungsvorgangs werden die vom Kunden eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, Name, Rechnungsadresse) direkt an Stripe übermittelt und dort verarbeitet.
Der Anbieter erhält von Stripe keine vollständigen Zahlungsdaten (z. B. keine Kreditkartennummern), sondern lediglich eine Bestätigung der erfolgreichen Zahlung sowie Referenzdaten (Transaktions-ID, E-Mail-Adresse, Kaufbetrag).
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Einsatz von Stripe erfolgt auf Grundlage von Standardvertragsklauseln (SCCs). Es gelten zusätzlich die Datenschutzbestimmungen von Stripe.
6. E-Mail-Versand (Resend)
Für den Versand transaktionaler E-Mails (z. B. Magic-Links zur Anmeldung im Kundenportal, Kaufbestätigungen) nutzen wir den Dienst Resend, Inc. Im Rahmen des E-Mail-Versands wird die E-Mail-Adresse des Empfängers an Resend übermittelt.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Zustellung von E-Mails).
7. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
8. Empfänger und Drittanbieter
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
10. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
11. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für den Anbieter zuständige Aufsichtsbehörde ist:
12. Datenschutzfreundliche Architektur
Mailriva wurde mit dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und des Datenschutzes durch Technikgestaltung (Art. 25 DSGVO) konzipiert:
13. Cookies und Speichertechnologien
Die Website verwendet ausschließlich technisch notwendige Cookies. Diese dienen der Bereitstellung grundlegender Funktionen (z. B. Authentifizierung im Kundenportal). Es werden keine Cookies zu Marketing- oder Trackingzwecken eingesetzt.
Technisch notwendige Cookies bedürfen keiner Einwilligung gemäß § 25 Abs. 2 TDDDG. Die Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist stets unter mailriva.com/datenschutz abrufbar.
15. Kontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter:
support(at)mailriva.com