Datenschutz
Hier informiere ich dich gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insbesondere DSGVO und BDSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch von fynaro.de und bei Nutzung des E-Mail-Dienstes.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Davidt Digital Services UG (haftungsbeschränkt)
Jägerallee 15
14469 Potsdam
Deutschland
E-Mail: support@fynaro.de
2. Datenarten, Zwecke der Verarbeitung, betroffene Personen
Ich verarbeite personenbezogene Daten insbesondere in folgenden Kategorien:
- Nutzungsdaten (z. B. Zugriffszeiten, aufgerufene Seiten)
- Kommunikationsdaten (z. B. IP-Adresse)
- Kontaktdaten (z. B. Name, E-Mail-Adresse)
- Vertrags- und Bestandsdaten (z. B. gebuchte Tarife, Laufzeiten)
- Zahlungsdaten (z. B. übermittelte Daten an Stripe)
- Inhaltsdaten (z. B. E-Mail-Inhalte in deinem Postfach)
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Bereitstellung der Website und des E-Mail-Dienstes
- Durchführung vorvertraglicher Maßnahmen und Abwicklung von Verträgen
- technischer Betrieb, Sicherheit und Optimierung der Systeme
- Abrechnung und Zahlungsabwicklung
- Beantwortung von Kontaktanfragen
Von der Datenverarbeitung betroffen sind insbesondere:
- Besucher:innen der Website
- Kund:innen des E-Mail-Dienstes (Nutzer:innen von fynaro.de-Postfächern)
3. Rechtsgrundlagen der Verarbeitung
Soweit im Einzelfall nichts anderes angegeben ist, stützen sich die Verarbeitungen auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem sicheren, stabilen Betrieb
4. Bereitstellung der Website & Logfiles
Bei der rein informatorischen Nutzung der Website (ohne Registrierung oder Bestellung) werden automatisch die folgenden Daten erfasst:
- IP-Adresse
- Internet-Service-Provider
- Datum und Uhrzeit des Abrufs
- aufgerufene Seiten/Dateien
- übertragene Datenmenge
- Browsertyp, -version, Sprache
- verwendetes Betriebssystem
- Referrer-URL
- HTTP-Statuscode
Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt zur nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung der Website sowie zur Fehleranalyse.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Server-Logfiles werden in der Regel nach wenigen Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken (z. B. bei Angriffen) erforderlich ist.
5. E-Mail-Dienst, Hosting & Mailcow
Der E-Mail-Dienst von fynaro.de wird auf einem eigenen Server in Deutschland betrieben. Zum Einsatz kommen u. a.:
- Mailcow (Self-Hosted) für E-Mail, Kalender (CalDAV) und Kontakte (CardDAV)
- Postfix & Dovecot für SMTP/IMAP
- Rspamd für Spam- und Malware-Schutz
Dabei werden insbesondere folgende Daten verarbeitet:
- fynaro.de-E-Mail-Adresse und Zugangsdaten
- optionale Kontaktdaten (z. B. Name, Anzeigename)
- Login-Daten (Zeitpunkte, IP-Adressen, Protokollinformationen)
- Inhalte empfangener und gesendeter E-Mails, solange sie im Postfach gespeichert sind
Die Verarbeitung ist zur Bereitstellung des E-Mail-Dienstes erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es findet keine automatisierte Auswertung der Inhalte zu Werbezwecken oder Profilbildung statt.
6. S/MIME-Zertifikate (Secure+)
Bei Secure+-Tarifen erhältst du ein persönliches S/MIME-Zertifikat. Zur Ausstellung dieses Zertifikats werden insbesondere folgende Daten an einen externen Zertifizierungsdienstleister übermittelt:
- deine fynaro.de-E-Mail-Adresse
- technische Zertifikatsdaten (z. B. öffentlicher Schlüssel)
Derzeit nutze ich dafür insbesondere: Certum (Asseco Data Systems S.A.) .
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da das Zertifikat Bestandteil des Secure+-Tarifs ist.
7. Zahlungsabwicklung mit Stripe
Für die Abwicklung von Zahlungen nutze ich den Zahlungsdienstleister Stripe (Stripe Technology Europe Ltd., Irland).
Je nach Zahlungsmethode verarbeitet Stripe insbesondere:
- Name und Rechnungsadresse
- E-Mail-Adresse
- Zahlungsdaten (z. B. Kartendaten, IBAN – jeweils pseudonymisiert bei Stripe gespeichert)
- Zahlungsbetrag und Zeitpunkt
- technische Daten (z. B. IP-Adresse, Geräteinformationen) zur Betrugsprävention
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).
Weitere Informationen findest du in der Datenschutzerklärung von Stripe: https://stripe.com/privacy .
8. Einsatz von Cloudflare (DNS & TLS)
Für die Domain fynaro.de nutze ich Dienste von Cloudflare, Inc. zur Verwaltung der DNS-Einträge und zur Bereitstellung von TLS-/SSL-Verschlüsselung (Reverse-Proxy) für die Website.
Beim Aufruf der Website können Anfragen über Cloudflare-Server geleitet werden. Cloudflare verarbeitet dabei u. a.:
- IP-Adresse
- aufgerufene Domain und URL
- Browser- und Systeminformationen
- weitere technische Daten zur Abwehr von Angriffen (z. B. DDoS-Schutz)
Der eigentliche E-Mail-Verkehr (Inhalte im Postfach) wird nicht über Cloudflare abgewickelt, sondern direkt über die E-Mail-Infrastruktur.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung der Website).
9. Kontaktaufnahme
Wenn du mich per E-Mail kontaktierst, werden die von dir übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung der Anfrage genutzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
10. Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder du eine Einwilligung widerrufst und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Vertrags- und Abrechnungsdaten: in der Regel bis zu 10 Jahre (steuerliche Pflichten)
- Server-Logfiles: in der Regel wenige Tage bis Wochen
- E-Mail-Inhalte: solange sie sich in deinem Postfach befinden
- Zertifikatsdaten: nach den Fristen des Zertifizierungsdienstleisters
11. Deine Rechte
Dir stehen nach der DSGVO insbesondere folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
Du kannst deine Rechte jederzeit über support@fynaro.de geltend machen. Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.