1. Allgemeines
Worum es bei diesem Dienst geht
Mailalias ist ein technischer Dienst zur Verwaltung von E-Mail-Aliasen,
Weiterleitungen, Domains und zugehörigen Benutzerkonten.
Nutzer können eigene Alias-Adressen erzeugen und diese zur Trennung,
Organisation oder zum Schutz ihrer eigentlichen Mailadresse verwenden.
Zusätzlich können Domains verwaltet, einzelnen Benutzern zugeordnet,
Alias-Adressen angelegt sowie technische Zustellfunktionen genutzt werden.
2. Datensparsamkeit
So wenig Daten wie möglich
Der Dienst verfolgt bewusst das Prinzip der Datensparsamkeit.
Es werden nur Daten verarbeitet, die für Registrierung,
Anmeldung, technische Sicherheit, Alias-Verwaltung,
Domain-Zuordnung und den Betrieb des Mailsystems erforderlich sind.
Tracking-, Marketing- oder Analyseplattformen sind nicht Bestandteil
des Grundkonzepts dieses Projekts.
3. Registrierung
Benutzerkonto und Verifizierung
Bei der Registrierung können insbesondere folgende Daten verarbeitet werden:
- gewählter Benutzername
- Passworthash
- technische Registrierungsdaten
- Verifizierungsdaten
- E-Mail-Adresse zur Bestätigung des Kontos
Passwörter werden nicht im Klartext gespeichert.
Stattdessen werden moderne Passwort-Hashverfahren eingesetzt.
Nicht abgeschlossene Registrierungen können nach Ablauf definierter Fristen
automatisch gelöscht werden.
4. E-Mail-Adressen
Alias- und Zustellinformationen
Der Dienst verarbeitet Alias-Adressen, Domain-Zuordnungen
und technische Zustellinformationen, damit E-Mails korrekt
angenommen, verarbeitet und weitergeleitet werden können.
Dabei können insbesondere folgende Informationen gespeichert werden:
- Alias-Adresse
- zugehörige Domain
- technischer Besitzer des Alias
- Statusinformationen
- Zeitpunkte technischer Änderungen
Der Dienst verarbeitet diese Daten ausschließlich zum Betrieb
des Mailsystems und der zugehörigen Verwaltungsfunktionen.
5. Domains
Domain-Verwaltung
Nutzer können Domains mit ihrem Benutzerkonto verknüpfen.
Dabei werden technische Informationen gespeichert,
die zur Zuordnung und Verwaltung der jeweiligen Domain erforderlich sind.
Zusätzlich können technische Verifizierungsmechanismen verwendet werden,
um sicherzustellen, dass Domains nur von berechtigten Personen genutzt werden.
6. Mailserver-Betrieb
Technische Verarbeitung von E-Mails
Für den Betrieb des Mailsystems werden technische Metadaten verarbeitet,
die bei der Zustellung von E-Mails zwangsläufig entstehen.
Dazu können insbesondere gehören:
- Absender- und Empfängerinformationen
- Zeitpunkte der Zustellung
- technische Statusmeldungen
- Fehler- und Bounce-Informationen
- IP-Adressen im Rahmen der Mailzustellung
- Spam- und Sicherheitsbewertungen
Diese Verarbeitung ist technisch notwendig,
um den sicheren und stabilen Betrieb eines Mailsystems zu ermöglichen.
7. Sicherheit
Schutz vor Missbrauch
Der Dienst kann technische Sicherheitsmaßnahmen einsetzen,
um Missbrauch, Spam, automatisierte Angriffe,
unberechtigte Zugriffe oder sonstige Störungen zu erkennen und zu verhindern.
Dazu können insbesondere Logdateien,
Rate-Limits, Blacklists, technische Prüfungen,
Zugriffskontrollen und sicherheitsrelevante Protokolle verwendet werden.
8. Cookies und Sitzungen
Technisch notwendige Cookies
Für Anmeldung, Benutzerverwaltung und Sitzungssteuerung
können technisch notwendige Cookies verwendet werden.
Diese Cookies dienen ausschließlich dem Betrieb der Plattform
und enthalten keine klassischen Werbe- oder Trackingfunktionen.
9. Server-Logfiles
Automatische technische Informationen
Beim Zugriff auf die Plattform können technische Informationen
automatisch durch den Webserver verarbeitet werden.
Dazu können insbesondere gehören:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Ressourcen
- Browserinformationen
- Betriebssystem
- technische Fehlermeldungen
Diese Daten dienen primär der technischen Stabilität,
Fehleranalyse und Systemsicherheit.
10. Speicherfristen
Wie lange Daten gespeichert werden
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert,
wie dies für den technischen Betrieb,
Sicherheitszwecke oder die jeweilige Funktion erforderlich ist.
Nicht mehr benötigte Daten können automatisiert gelöscht,
anonymisiert oder technisch reduziert werden.
11. Weitergabe
Keine Vermarktung personenbezogener Daten
Eine Weitergabe personenbezogener Daten zu Werbe-
oder Marketingzwecken ist nicht Bestandteil dieses Projekts.
Daten werden grundsätzlich nur verarbeitet,
soweit dies technisch erforderlich oder gesetzlich notwendig ist.
12. Externe Dienste
Technische Drittanbieter
Für einzelne technische Funktionen können externe Dienste genutzt werden,
beispielsweise für den Versand von Verifizierungs-E-Mails,
DNS-Prüfungen oder Sicherheitsmechanismen.
Dabei wird versucht, den Einsatz externer Anbieter
auf ein notwendiges Minimum zu reduzieren.
13. Rechte der Nutzer
Auskunft und Löschung
Nutzer können im Rahmen der gesetzlichen Möglichkeiten
Auskunft über gespeicherte personenbezogene Daten verlangen.
Zusätzlich können Berichtigung,
Löschung oder Einschränkung der Verarbeitung angefragt werden,
sofern keine gesetzlichen oder technischen Gründe entgegenstehen.
14. Technische Entwicklung
Fortlaufende Änderungen
Der Dienst befindet sich in technischer Weiterentwicklung.
Funktionen, Sicherheitsmechanismen,
Speicherprozesse und technische Abläufe können sich ändern,
sofern dies für Betrieb, Sicherheit oder Weiterentwicklung erforderlich ist.
Diese Datenschutzerklärung kann entsprechend angepasst werden.
15. Hinweis
Keine Rechtsberatung
Diese Datenschutzerklärung wurde technisch und praxisnah
für dieses Projekt erstellt und stellt keine Rechtsberatung dar.
Für eine rechtlich abschließende Bewertung,
insbesondere im Hinblick auf nationale oder internationale Vorschriften,
sollte gegebenenfalls fachkundige Beratung eingeholt werden.