Datenschutzerklärung

1. Verantwortlicher (Art. 13 DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

von Reyher Media UG (Haftungsbeschränkt)
Wadzeckstraße 4
10178 Berlin
Deutschland

Handelsregister: HRB 264721 B, Amtsgericht Charlottenburg
Geschäftsführer: Carlo von Reyher
E-Mail: hallo@adressen.berlin

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Website nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist die unter Ziffer 1 genannte von Reyher Media UG (Haftungsbeschränkt). Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).

Bei Fragen zum Datenschutz wenden Sie sich bitte jederzeit per E-Mail an: hallo@adressen.berlin.

4. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Eine formlose Mitteilung per E-Mail an hallo@adressen.berlin genügt.

5. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO). Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Die Geltendmachung dieses Rechts berührt nicht das Recht auf Löschung (Art. 17 DSGVO).

7. Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO) sowie ggf. ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung dieser Daten (Art. 17 DSGVO). Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit per E-Mail an hallo@adressen.berlin an uns wenden. Ein Löschungsanspruch besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten) erforderlich ist.

8. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO). Hierzu können Sie sich jederzeit per E-Mail an hallo@adressen.berlin an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

9. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Datenpakete, die Ihrem Endgerät keinen Schaden zufügen und als Textdatei auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen Session-Cookies, die nach Ende Ihres Besuchs automatisch gelöscht werden, und persistenten Cookies, die nach Ablauf einer festgelegten Dauer auf Ihrem Gerät verbleiben. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt; sie sind erforderlich für den technisch fehlerfreien Betrieb der Website. Soweit andere Cookies (z. B. Analyse-Cookies) eingesetzt werden, werden diese gesondert in dieser Datenschutzerklärung behandelt.

Server-Log-Dateien

Der Provider der Website erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per E-Mail oder über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

11. Cookies und Einwilligungsverwaltung

Wir verwenden auf dieser Website ein Cookie-Consent-Tool (vanilla-cookieconsent), um Ihre Einwilligung zur Verwendung von Cookies und vergleichbaren Technologien einzuholen und zu verwalten. Beim ersten Besuch der Website wird Ihnen ein Cookie-Banner angezeigt, in dem Sie Ihre Präferenzen für verschiedene Cookie-Kategorien festlegen können.

Cookie-Kategorien

• Notwendig (immer aktiv): Diese Cookies sind für den technischen Betrieb der Website erforderlich und können nicht deaktiviert werden. Hierzu gehört das Cookie cc_cookie, das Ihre Einwilligungspräferenzen speichert.
• Analyse: Diese Cookies ermöglichen es uns, die Nutzung der Website zu analysieren und die Performance zu verbessern (z. B. Google Analytics 4). Sie werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.
• Marketing: Diese Cookies werden verwendet, um die Wirksamkeit von Werbemaßnahmen zu messen (z. B. Google Ads Conversion-Tracking). Sie werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Website ändern oder Ihre Einwilligung widerrufen.

Rechtsgrundlage: Die Speicherung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb der Website). Analyse- und Marketing-Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

12. Registrierung und Nutzerkonto (Clerk)

Um unsere Dienste in Anspruch nehmen zu können, ist eine Registrierung und die Einrichtung eines Nutzerkontos erforderlich. Die Authentifizierung und Nutzerverwaltung erfolgt über den Dienst Clerk (Clerk Inc., 548 Market St PMB 73958, San Francisco, California 94104, USA; clerk.com/privacy).

Im Rahmen der Registrierung erheben und verarbeiten wir folgende Daten:

• Name und Vorname
• E-Mail-Adresse
• Passwort (verschlüsselt/gehasht, kein Klartextzugriff)
• Session-Token und Authentifizierungsdaten
• Zeitpunkt der Registrierung und letzten Anmeldung

Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Clerk Inc. ist ein Auftragsverarbeiter gemäß Art. 28 DSGVO; der Datentransfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Clerk verarbeitet keine Klartextpasswörter; alle Zugangsdaten werden ausschließlich in gehashter Form gespeichert.

Mit der Registrierung erkennen Sie unsere Nutzungsbedingungen an. Registrierungsdaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Vertragsbeendigung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Identitätsprüfung gemäß Geldwäschegesetz (GwG)

Als Anbieter einer ladungsfähigen Geschäftsadresse sind wir gemäß § 2 Abs. 1 Nr. 16 i. V. m. § 10 Geldwäschegesetz (GwG) verpflichtet, die Identität unserer Vertragspartner zu überprüfen und zu dokumentieren (sog. Know-Your-Customer-Prozess, KYC). Dies dient der Prävention von Geldwäsche und Terrorismusfinanzierung.

Zu diesem Zweck sind wir gesetzlich verpflichtet, folgende Unterlagen zu erheben und zu speichern:

• Kopie eines amtlichen Lichtbildausweises (Personalausweis oder Reisepass)
• Ggf. Handelsregisterauszug und Gesellschaftsdokumente für juristische Personen
• Angaben zu wirtschaftlich Berechtigten

Die Erhebung und Speicherung dieser Daten erfolgt ausschließlich zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 8, 10 GwG). Die hochgeladenen Dokumente werden verschlüsselt in unserem S3-kompatiblen Objektspeicher (intercolo GmbH, Rechenzentrum Frankfurt, Deutschland) gespeichert. Ein Zugriff Dritter ist ausgeschlossen.

Aufbewahrungsfrist: Gemäß § 8 Abs. 4 GwG sind wir verpflichtet, Identifikationsdokumente und zugehörige Aufzeichnungen für einen Zeitraum von fünf Jahren nach Beendigung der Geschäftsbeziehung aufzubewahren. Nach Ablauf dieser Frist werden die Daten unwiderruflich gelöscht.

Sie haben kein Recht auf Löschung dieser Daten vor Ablauf der gesetzlichen Aufbewahrungsfrist, da die Verarbeitung auf einer rechtlichen Verpflichtung beruht. Ihr Recht auf Auskunft gemäß Art. 15 DSGVO bleibt hiervon unberührt.

14. Auftragsverarbeitung

Wir haben mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Diese Dienstleister sind verpflichtet, personenbezogene Daten ausschließlich nach unserer Weisung zu verarbeiten und geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen.

15. Zahlungsanbieter (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Anbieter ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin D02 H210, Irland (für Nutzer in Europa).

Wenn Sie eine Zahlung vornehmen, erhebt und verarbeitet Stripe folgende Daten:

• Zahlungsmitteldaten (Kreditkartennummer, IBAN o. Ä.)
• Rechnungsanschrift und Kontaktdaten
• Informationen zu Gerät und Browser
• Transaktionshistorie und Abonnementstatus

Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Stripe ist nach dem Payment Card Industry Data Security Standard (PCI-DSS) zertifiziert. Vollständige Zahlungsmitteldaten werden ausschließlich bei Stripe gespeichert und sind für uns nicht einsehbar.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Stripe: stripe.com/privacy.

16. Hosting und Content Delivery (Cloudflare)

Diese Website wird über Cloudflare Workers gehostet und über das Cloudflare Content Delivery Network (CDN) ausgeliefert. Cloudflare stellt die Infrastruktur für den Betrieb, die Auslieferung und den DDoS-Schutz der Website bereit. Beim Aufruf der Website werden technische Verbindungsdaten (u. a. IP-Adresse, Zeitstempel, aufgerufene Seiten) auf den Servern von Cloudflare verarbeitet.

Cloudflare betreibt ein globales Content Delivery Network (CDN) mit Rechenzentren auch in der EU. Anfragen europäischer Nutzer werden in der Regel über europäische Rechenzentren verarbeitet. Der Einsatz von Cloudflare erfolgt zur Bereitstellung eines schnellen, sicheren und zuverlässigen Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen (Cloudflare Data Processing Addendum). Der Datentransfer in die USA wird durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische Schutzmaßnahmen abgesichert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

17. Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics 4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert (Google Consent Mode v2).

Im Standardzustand sind analytics_storage und ad_storage auf „denied" gesetzt. Erst nach Ihrer Einwilligung in die Kategorie „Analyse" werden Analyse-Cookies gesetzt und Daten an Google übermittelt.

Cookies

• _ga – Speicherdauer: 2 Jahre – Unterscheidung eindeutiger Nutzer
• _gid – Speicherdauer: 24 Stunden – Unterscheidung eindeutiger Nutzer

Bei Widerruf der Einwilligung werden die Cookies automatisch gelöscht.

Erhobene Daten

• Seitenaufrufe und Nutzerinteraktionen
• Conversion-Ereignisse (z. B. Bestellungen)
• Geräteinformationen und ungefährer Standort

Darüber hinaus nutzen wir das GA4 Measurement Protocol für serverseitiges Purchase-Tracking, um Bestellungen über Stripe-Webhooks korrekt zuzuordnen. Hierbei werden ausschließlich transaktionsbezogene Daten (Bestellwert, Währung, Transaktions-ID) übermittelt.

Drittlandtransfer: Der Datentransfer in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Opt-out: Sie können Ihre Cookie-Einstellungen jederzeit über den Footer der Website ändern oder das Browser-Add-on zur Deaktivierung von Google Analytics installieren: tools.google.com/dlpage/gaoptout.

18. Google Ads Conversion-Tracking

Wir nutzen Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Das Conversion-Tracking wird ausschließlich nach Ihrer ausdrücklichen Einwilligung in die Kategorie „Marketing" über den Cookie-Banner aktiviert. Dabei wird das Cookie _gcl_aw gesetzt, um nachzuvollziehen, ob eine Werbeanzeige zu einer Conversion (z. B. einer Registrierung oder einem Kauf) geführt hat.

Drittlandtransfer: Der Datentransfer in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

19. Vercel Analytics

Diese Website nutzt Vercel Analytics, einen datenschutzfreundlichen Webanalysedienst der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics setzt keine Cookies und erhebt keine personenbezogenen Daten.

Es werden ausschließlich aggregierte, anonymisierte Performance-Daten (Web Vitals) erhoben, um die Ladegeschwindigkeit und Benutzerfreundlichkeit der Website zu verbessern. Es findet kein geräteübergreifendes Tracking statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Website-Performance).

20. Cloudflare Web Analytics

Diese Website nutzt Cloudflare Web Analytics, einen datenschutzfreundlichen Webanalysedienst von Cloudflare Inc. Cloudflare Web Analytics erfasst anonymisierte Nutzungsdaten zur Analyse des Besucherverhaltens und zur Verbesserung der Website-Performance.

Cloudflare Web Analytics erhebt keine personenbezogenen Daten und setzt keine Tracking-Cookies. Es werden ausschließlich aggregierte und anonymisierte Metriken erhoben, darunter:

• Seitenaufrufe und eindeutige Besucher (anonymisiert)
• Herkunftsland (aggregiert, keine genaue Geolokalisierung)
• Verwendetes Gerät und Browser-Typ
• Referrer-Quellen

Da keine personenbezogenen Daten verarbeitet werden, ist Cloudflare Web Analytics ohne gesonderte Einwilligung zulässig. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Es wird kein geräteübergreifendes Tracking durchgeführt.

21. OpenAI (Dokumentenverarbeitung)

Wir nutzen die OpenAI API (GPT-4o Vision) zur OCR-Verarbeitung gescannter Postsendungen. Dokumentenbilder werden an die OpenAI API übermittelt, um Texterkennung und automatische Kategorisierung der eingegangenen Post durchzuführen. Die Verarbeitung ist zur Erfüllung des virtuellen Postfach-Dienstes erforderlich.

Übermittelte Daten

• Dokumentenbilder und PDFs zur Texterkennung

OpenAI verarbeitet die Daten als Auftragsverarbeiter und verwendet über die API übermittelte Daten nicht zum Training eigener Modelle.

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Drittlandtransfer: Der Datentransfer in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

22. Resend (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (z. B. Benachrichtigungen über eingegangene Post, Bestätigungen, Kontoinformationen) nutzen wir den Dienst Resend.

Verarbeitete Daten: E-Mail-Adresse, Name.

Anbieter: Resend, Inc., USA.

Drittlandtransfer: USA – Grundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

23. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Speicherfristen:

• Nutzerkontodaten: Für die Dauer des Vertragsverhältnisses; nach Kündigung werden Kontodaten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Identifikationsdokumente (GwG): Fünf Jahre nach Beendigung der Geschäftsbeziehung (§ 8 Abs. 4 GwG).
• Rechnungs- und Buchhaltungsunterlagen: Zehn Jahre gemäß § 147 AO i. V. m. § 257 HGB.
• Gescannte Postsendungen: Für die Dauer der Beauftragung; nach Vertragsende werden gescannte Dokumente auf Anfrage oder nach Ablauf der vereinbarten Aufbewahrungsfrist gelöscht.
• Server-Log-Dateien: In der Regel 7 bis 30 Tage, soweit keine sicherheitsrelevante Aufbewahrung erforderlich ist.
• E-Mail-Korrespondenz: In der Regel bis zu 3 Jahre nach Abschluss des jeweiligen Vorgangs, soweit keine längeren Aufbewahrungsfristen gelten.

Nach Ablauf der jeweiligen Speicherfrist werden die Daten routinemäßig und sicher gelöscht oder anonymisiert, sofern sie nicht mehr für die ursprünglichen Zwecke erforderlich sind.

24. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt auf Grundlage der nachfolgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie uns eine ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (z. B. für Analyse-Cookies über Google Analytics 4, Marketing-Cookies über Google Ads Conversion-Tracking).
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung und Verwaltung des Nutzerkontos, der virtuellen Geschäftsadresse, der Postweiterleitung und -digitalisierung, die OCR-Verarbeitung von Postsendungen, den Versand transaktionaler E-Mails sowie für die Zahlungsabwicklung.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Für die Erfüllung gesetzlicher Pflichten, insbesondere die Identitätsprüfung nach dem Geldwäschegesetz (GwG) sowie steuer- und handelsrechtliche Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Für die Bereitstellung und den sicheren Betrieb der Website, die Analyse der Website-Performance mittels anonymisierter Metriken (Vercel Analytics, Cloudflare Web Analytics) sowie für die Abwehr von Missbrauch und die IT-Sicherheit.

Soweit die Verarbeitung auf Basis eines berechtigten Interesses (lit. f) erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen (Art. 21 DSGVO). Wenden Sie sich hierzu bitte an hallo@adressen.berlin.

25. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen, z. B. bei der Einführung neuer Dienste, anzupassen. Für Ihren erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Stand dieser Datenschutzerklärung: März 2026