Briefhase – Ihr Online-Briefservice
Stand: Februar 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Vor- und Nachname] [Straße und Hausnummer] [PLZ Ort] E-Mail: [E-Mail-Adresse] Telefon: [Telefonnummer]
(nachfolgend „Briefhase" oder „wir")
Bei Fragen zum Datenschutz können Sie sich jederzeit per E-Mail an uns wenden.
Damit Sie direkt wissen, was mit Ihren Daten passiert, hier das Wichtigste in Kürze:
Beim Aufruf unserer Webseite erfasst unser Server automatisch:
Diese Daten sind technisch erforderlich, um die Webseite auszuliefern und die Sicherheit unserer Systeme zu gewährleisten. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Webseite). Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
Wenn Sie einen Brief über unsere Plattform versenden, erheben wir:
Die Verarbeitung dieser Daten ist zur Vertragserfüllung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Zusätzlich zu den unter b) genannten Daten speichern wir:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Ihr Benutzerkonto jederzeit löschen lassen, indem Sie uns eine E-Mail senden.
Geschäftskunden, die unsere API nutzen, erhalten API-Schlüssel. Die über die API übermittelten Daten werden wie unter b) beschrieben verarbeitet. Zusätzlich protokollieren wir API-Zugriffe (Zeitpunkt, IP-Adresse, Endpunkt) zur Sicherstellung der Systemsicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.
Wir geben Ihre Daten nur weiter, wenn dies für die Vertragserfüllung erforderlich ist oder eine gesetzliche Pflicht besteht. Im Einzelnen:
| Empfänger | Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Pingen GmbH, Zürich, Schweiz | Briefinhalt, Absender- und Empfängeradresse | Druck, Kuvertierung und Übergabe an Zustelldienst | Art. 6 Abs. 1 lit. b DSGVO |
| Deutsche Post AG (bzw. Zustelldienst im Ausland) | Kuvertierter Brief mit Adressen (über Pingen) | Versand und Zustellung | Art. 6 Abs. 1 lit. b DSGVO |
| Stripe, Inc. (USA / Stripe Payments Europe, Irland) | Zahlungsdaten | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Supabase, Inc. (Hosting in EU – Frankfurt) | Nutzerkonto- und Bestelldaten | Datenbankhosting und Datenspeicherung | Art. 6 Abs. 1 lit. b DSGVO |
| Vercel, Inc. (USA, Hosting in EU) | IP-Adresse, Zugriffsdaten | Hosting und Auslieferung der Webseite | Art. 6 Abs. 1 lit. f DSGVO |
| Amazon Web Services / Amazon SES (USA, Hosting in EU) | E-Mail-Adresse, E-Mail-Inhalte | Versand transaktionaler E-Mails (Bestätigungen, Rechnungen) | Art. 6 Abs. 1 lit. b DSGVO |
| PlaceKit SAS (Frankreich) | Adresseingaben (Teilbegriffe während der Eingabe) | Adress-Autovervollständigung | Art. 6 Abs. 1 lit. f DSGVO |
| Steuerberater / Finanzbehörden | Rechnungsdaten | Steuerliche Pflichten | Art. 6 Abs. 1 lit. c DSGVO |
Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, insbesondere kein Verkauf von Daten zu Werbezwecken.
Soweit wir externe Dienstleister einsetzen, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Dies betrifft insbesondere:
Einige unserer Dienstleister haben ihren Sitz außerhalb der EU/des EWR. Die Datenübermittlung erfolgt jeweils auf einer angemessenen Rechtsgrundlage:
Pingen GmbH (Schweiz): Die Europäische Kommission hat für die Schweiz einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen. Die Übermittlung personenbezogener Daten an Pingen ist daher ohne zusätzliche Schutzmaßnahmen zulässig. Weitere Informationen: https://www.pingen.com/de/privacy
Stripe, Inc. (USA): Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (soweit Stripe zertifiziert ist) sowie der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). In der EU wird Stripe durch Stripe Payments Europe, Ltd. (Dublin, Irland) vertreten. Weitere Informationen: https://stripe.com/de/privacy
Vercel, Inc. (USA, Auslieferung über EU): Die Auslieferung der Webseite erfolgt über Vercel-Server in der EU. Vercel, Inc. hat als US-Unternehmen jedoch potenziell Zugriffsmöglichkeiten auf die Daten. Die Absicherung erfolgt über EU-Standardvertragsklauseln und den Auftragsverarbeitungsvertrag. Weitere Informationen: https://vercel.com/legal/privacy-policy
Amazon Web Services / Amazon SES (USA, Verarbeitung in der EU): Der Versand transaktionaler E-Mails erfolgt über Amazon SES in einem EU-Rechenzentrum. Amazon Web Services, Inc. hat als US-Unternehmen jedoch potenziell Zugriffsmöglichkeiten auf die Daten. Die Absicherung erfolgt über EU-Standardvertragsklauseln und den Auftragsverarbeitungsvertrag. Weitere Informationen: https://aws.amazon.com/de/privacy/
Supabase, Inc. (USA, Daten gehostet in der EU): Unsere Datenbank wird auf Servern in der EU (Frankfurt) betrieben. Die Datenspeicherung erfolgt damit innerhalb der EU. Supabase, Inc. hat als US-Unternehmen jedoch potenziell Zugriffsmöglichkeiten auf die Daten. Die Absicherung erfolgt über EU-Standardvertragsklauseln und den Auftragsverarbeitungsvertrag. Weitere Informationen: https://supabase.com/privacy
PlaceKit SAS (Frankreich): PlaceKit hat seinen Sitz in Frankreich und verarbeitet Daten innerhalb der EU. Eine Drittlandübermittlung findet nicht statt. Weitere Informationen: https://placekit.io/privacy
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA; in der EU vertreten durch Stripe Payments Europe, Ltd., Dublin, Irland).
Wenn Sie eine Zahlung durchführen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung) direkt von Stripe erhoben und verarbeitet. Briefhase speichert keine vollständigen Zahlungsdaten — wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungseingang sowie eine Referenznummer.
Stripe verarbeitet Ihre Daten als eigenständiger Verantwortlicher. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Unsere Webseite verwendet keine Marketing- oder Tracking-Cookies. Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Webseite zwingend erforderlich sind (z. B. Session-Cookies zur Aufrechterhaltung Ihrer Sitzung während des Bestellvorgangs). Diese Cookies werden nach Ende Ihrer Browser-Sitzung automatisch gelöscht.
Für technisch notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG). Es findet kein Tracking, kein Profiling und keine Weitergabe von Cookie-Daten an Dritte statt.
Wir setzen keine Analyse-Tools (wie Google Analytics) und keine Social-Media-Plugins ein.
Wir senden Ihnen E-Mails ausschließlich im Zusammenhang mit Ihren Bestellungen (Auftragsbestätigung, Rechnung, ggf. Statusmeldungen). Es handelt sich nicht um Newsletter oder Werbung.
Sollten wir zukünftig einen Newsletter anbieten, werden wir diesen nur nach ausdrücklicher Einwilligung (Double-Opt-In) versenden. Sie können sich jederzeit abmelden.
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Briefdaten (Inhalt, Adressen) | Löschung innerhalb von 14 Tagen nach Versand | Vertragszweck erfüllt |
| Pingen-Verarbeitungsdaten | Gemäß Pingen-Datenschutzrichtlinie | Art. 6 Abs. 1 lit. b DSGVO |
| Benutzerkonto-Daten | Bis zur Löschung des Kontos durch den Nutzer | Art. 6 Abs. 1 lit. b DSGVO |
| Rechnungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Server-Logfiles | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Stripe-Transaktionsdaten | Gemäß Stripe-Datenschutzrichtlinie | Art. 6 Abs. 1 lit. b DSGVO |
Sie haben nach der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte genügt eine E-Mail an: [E-Mail-Adresse]
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren Wohnsitz haben oder in dem der Verantwortliche seinen Sitz hat.
Eine Liste der Datenschutzaufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Dazu gehören unter anderem verschlüsselte Datenübertragung (TLS/SSL), Zugriffsbeschränkungen und regelmäßige Sicherheitsupdates. Unsere Sicherheitsmaßnahmen werden kontinuierlich an den Stand der Technik angepasst.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf unserer Webseite abrufbar.