mailiy.com
legal

Datenschutzerklärung

Diese Erklärung informiert dich gemäß Art. 13/14 DSGVO darüber, welche personenbezogenen Daten wir bei der Nutzung von Mailiy verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

26lab.io – Inhaber Christian Gudermann
Hasselbeckstraße 37
40822 Mettmann
Deutschland
E-Mail: chris@26lab.io

2. Anonyme Nutzung (kostenlose Mailbox)

Beim Generieren einer Wegwerf-Mailbox ohne Anmeldung erzeugen wir eine zufällige E-Mail-Adresse und speichern sie ausschließlich für die Lebensdauer der Mailbox (standardmäßig 60 Minuten). Eingehende E-Mails werden bis zum Ablauf der Mailbox vorgehalten und danach unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes ohne Registrierung).

3. Nutzerkonto (Pro-Tarif)

Für die Nutzung des kostenpflichtigen Pro-Tarifs ist eine Registrierung erforderlich. Dabei verarbeiten wir:

  • E-Mail-Adresse
  • Passwort (ausschließlich als scrypt-Hash gespeichert, niemals im Klartext)
  • Zeitpunkt der Registrierung und E-Mail-Verifizierung
  • Tarifstufe und – bei kostenpflichtigem Abo – Stripe-Kundennummer und Abonnement-ID
  • API-Schlüssel (gehasht), die du selbst erstellst

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Löschung deines Kontos. Aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten können Rechnungsdaten bis zu 10 Jahre gespeichert bleiben (§ 147 AO, § 257 HGB) – Rechtsgrundlage hierfür: Art. 6 Abs. 1 lit. c DSGVO.

4. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies, für die nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich ist:

  • Session-Cookie: hält dich bei angemeldeten Konten eingeloggt (Sitzungstoken)
  • Theme-Cookie: speichert deine bevorzugte Darstellung (hell/dunkel)
  • Sprach-Cookie: merkt sich deine Sprachwahl (Deutsch/Englisch)

Es werden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Tracking-Cookies eingesetzt.

5. Server-Logs

Beim Aufruf der Website können vom Hosting-Provider technisch erforderliche Logdaten erfasst werden (IP-Adresse, Zeitstempel, abgerufene Ressource, Statuscode). Diese dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs und der Abwehr von Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 14 Tage, soweit kein konkreter Missbrauchsverdacht besteht.

6. Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen sind:

Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin, Irland) – wickelt Zahlungen für den Pro-Tarif ab. Übermittelt werden die zur Abrechnung erforderlichen Daten (E-Mail-Adresse, Zahlungsdaten, Beträge). Stripe ist Mitverantwortlicher bzw. eigenständig Verantwortlicher für die eigentliche Zahlungsabwicklung. Eine Übermittlung in die USA (Stripe, Inc.) kann auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) erfolgen. Datenschutzerklärung: stripe.com/de/privacy.

Resend (Resend, Inc., USA) – versendet transaktionale E-Mails (E-Mail-Verifizierung, Passwort-Reset). Übertragen werden Empfänger-E-Mail-Adresse und Inhalt der Nachricht. Datentransfer in die USA auf Basis von Standardvertragsklauseln. Datenschutzerklärung: resend.com/legal/privacy-policy.

Google Fonts (Google Ireland Ltd., Irland) – wir binden Schriftarten von Google-Servern ein. Hierbei wird beim Seitenaufruf deine IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Ein Datentransfer in die USA (Google LLC) kann auf Basis von Standardvertragsklauseln stattfinden. Datenschutzerklärung: policies.google.com/privacy.

7. Empfangene E-Mails

Inhalte, Absender, Betreff und Anhänge eingehender Nachrichten werden bis zum Ablauf der jeweiligen Mailbox gespeichert. Wir lesen oder analysieren keine Inhalte und geben sie nicht an Dritte weiter. Nach Ablauf der Mailbox werden alle Daten unwiderruflich gelöscht.

8. Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Für die Ausübung deiner Rechte genügt eine formlose E-Mail an chris@26lab.io.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner Daten zu beschweren. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version findest du stets auf dieser Seite.