Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Christian Jahnke
Gulisastraße 93, 56072 Koblenz, Deutschland
USt-IdNr.: DE450419644
E-Mail (Datenschutzanfragen): datenschutz@zerodox.de
E-Mail (Support): support@zerodox.de

2. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere:

• Stammdaten: Name, ggf. Künstlername/Channel-Name, Anschrift (Meldeadresse), Land
• Kontaktdaten: E-Mail-Adresse, Telefonnummer
• Vertrags- und Abrechnungsdaten: Tarif, Laufzeit, Zahlungsstatus, ggf. Rechnungsdaten
• Post-/Sendungsdaten: Absender, Datum, Art der Sendung; bei Digitalisierung: Scans/Dateien aus Briefpost
• Kommunikationsdaten: Inhalte von Support-Anfragen und Korrespondenz
• Identitäts-/Nachweisdaten (falls erforderlich): Nachweise zur Verifikation (z.B. Ausweiskopie). Wir empfehlen, nicht erforderliche Angaben (z.B. Augenfarbe, Religionszugehörigkeit) vorab zu schwärzen.

3. Zwecke der Verarbeitung

Wir verarbeiten Daten insbesondere zu folgenden Zwecken:

• Bereitstellung der ladungsfähigen Anschrift (Impressumsschutz) und Postannahme
• Zuordnung, Digitalisierung (Scan), Weiterleitung und Verwaltung von Sendungen
• Vertragsdurchführung, Abrechnung und Support
• Missbrauchsprävention (z.B. Identitätsprüfung) und Durchsetzung unserer AGB

4. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Fall auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z.B. steuerrechtliche Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. IT-Sicherheit, Missbrauchsvermeidung, Nachweisführung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich)

5. Vertraulichkeit / Weitergabe an Dritte

Der Schutz Ihrer Privatadresse (Meldeadresse) ist Kernbestandteil unseres Services.

• Keine öffentliche Weitergabe: Ihre Privatadresse wird von uns nicht veröffentlicht oder zu Werbezwecken weitergegeben.
• Behörden/Gerichte: Wir können gesetzlich verpflichtet sein, Strafverfolgungsbehörden oder Gerichten auf offizielle schriftliche Anforderung Auskunft über Ihre ladungsfähige Anschrift zu geben.
• Private Dritte: Gegenüber privaten Dritten (z.B. Fans, Abmahner, Anwälte) geben wir Ihre Privatdaten nicht heraus, solange wir nicht durch einen vollstreckbaren gerichtlichen Titel dazu verpflichtet werden.

6. Empfänger / Dienstleister

Zur Vertragserfüllung können Daten an folgende Empfänger(-kategorien) übermittelt werden:

• Versanddienstleister (z.B. DHL/Deutsche Post) für Weiterleitungen
• Banken/Finanzdienstleister zur Zahlungsabwicklung und Rechnungsverwaltung (z.B. Finom, soweit genutzt)
• IT- und Kommunikationsdienstleister (z.B. Hosting, E-Mail, Cloud/Dateiablage) als Auftragsverarbeiter, soweit erforderlich für Kommunikation und IT-Betrieb (z.B. Hetzner Object Storage für verschlüsselte Backups, Serverstandort Deutschland; E-Mail-Client Spark für die E-Mail-Kommunikation)

Mit Dienstleistern schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

7. Übermittlung in Drittländer

Sofern wir Dienstleister einsetzen, deren Sitz oder Serverstandort außerhalb der EU/des EWR liegt, erfolgt eine Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss oder geeignete Garantien wie EU-Standardvertragsklauseln).

8. Datenquelle bei Wechsel (NEXUS/FirstPick)

Sofern Sie dem Wechsel zugestimmt haben, erhalten wir bestimmte Stamm- und Vertragsinformationen von FirstPick zum Zweck der Angebotserstellung und Fortführung des Services. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Speicherdauer / Löschung

• Vertragsdaten: Speicherung für die Dauer des Vertragsverhältnisses sowie darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre für Rechnungsdaten nach Steuerrecht).
• Identitäts-/Nachweisdaten: Werden nur verarbeitet, soweit erforderlich, und nach Abschluss der Prüfung gelöscht, sofern keine gesetzlichen Pflichten oder berechtigten Interessen (z.B. Nachweisführung bei Missbrauch) entgegenstehen.
• Postinhalte (physisch): Physische Originaldokumente werden – sofern keine Herausgabe verlangt wird – nach 4 Wochen datenschutzgerecht vernichtet; Ausnahmen gelten für besonders schutzwürdige Originale (z.B. Urkunden, Ausweisdokumente) gemäß unseren AGB.
• Postinhalte (digital): Digitale Scans werden nach Vertragsende gelöscht, sofern keine gesetzlichen Pflichten oder berechtigten Interessen (z.B. Nachweisführung) entgegenstehen.

10. Pflicht zur Bereitstellung der Daten

Die Bereitstellung der für den Vertrag erforderlichen Daten (insb. Name, Kontakt- und Vertragsdaten) ist notwendig, um den Service anbieten und durchführen zu können. Ohne diese Daten ist ein Vertragsschluss bzw. die Leistungserbringung nicht möglich. Weitere Angaben können freiwillig sein.

11. Datensparsamkeit bei Identitätsnachweisen

Sofern wir zur Identitätsprüfung eine Ausweiskopie oder einen vergleichbaren Nachweis anfordern, gilt der Grundsatz der Datensparsamkeit. Bitte schwärzen Sie vorab alle Angaben, die nicht zur Identifizierung erforderlich sind (z.B. Augenfarbe, Religionszugehörigkeit). Sofern uns solche Angaben dennoch übermittelt werden, verarbeiten wir diese nicht gezielt und schwärzen sie – soweit praktikabel – vor weiterer interner Verwendung.

12. Besonderheiten bei der Creator-Akquise (Outreach)

Im Rahmen unserer Geschäftsentwicklung kontaktieren wir gezielt Creator auf Plattformen wie Twitch und YouTube, um auf unser Angebot aufmerksam zu machen.

• Datenquellen: Wir nutzen öffentlich zugängliche Informationen von Streaming-Plattformen (Channel-Name, Follower-Zahlen, Bio-Texte) sowie E-Mail-Adressen aus dem Impressum oder offiziellen Social-Media-Verlinkungen.
• Rechtsgrundlage: Die Verarbeitung dieser öffentlich zugänglichen Geschäftsdaten zum Zwecke der Erstkontaktaufnahme erfolgt auf Grundlage vonArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an B2B-Direktmarketing).
• Selbstbedienungs-Center:Empfänger unserer Akquise-Mails erhalten einen individuellen Link zum „Selbstbedienungs-Center“. Dort können sie jederzeit ihren Status einsehen, eine Kopie ihrer Daten anfordern (Auskunftsrecht) oder einer weiteren Kontaktaufnahme widersprechen (Opt-Out).
• Widerspruchsrecht: Einem weiteren Outreach kann jederzeit durch Klick auf den Abmelde-Link in der E-Mail oder per formloser Nachricht an datenschutz@zerodox.de widersprochen werden. Wir führen eine interne Sperrliste (Blacklist-Hashes), um sicherzustellen, dass Sie nach einem Widerspruch nicht erneut kontaktiert werden.

13. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation, unberechtigten Zugriff und unberechtigte Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Berechtigungskonzepte und – soweit technisch möglich – verschlüsselte Übertragungen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

14. Hosting

Unsere Website wird bei folgendem Anbieter gehostet:

Venocix
(Serverstandort: Deutschland)

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Mit dem Hosting-Anbieter haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Die Server befinden sich ausschließlich in Deutschland, sodass ein angemessenes Datenschutzniveau gemäß DSGVO gewährleistet ist.

15. Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (sog. Server-Log-Dateien). Folgende Daten werden hierbei erhoben:

• IP-Adresse des anfragenden Rechners (anonymisiert oder gekürzt, soweit technisch möglich)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers
• HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit, der technischen Administration und der Optimierung unseres Angebots.

Speicherdauer: Die Server-Log-Dateien werden nach maximal 30 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

16. Kontaktformular

Wenn Sie uns über unser Kontaktformular kontaktieren, werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Betreff der Anfrage
• Ihre Nachricht
• Zeitstempel der Absendung

Die Angaben werden an unser Support-Postfach übermittelt und ausschließlich intern zur Bearbeitung Ihrer Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Die über das Kontaktformular übermittelten Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, es sei denn, es besteht ein Vertragsverhältnis oder gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

Support-Tickets werden zur Nachvollziehbarkeit des Vorgangs in einem internen Protokoll gespeichert und spätestens nach 180 Tagen gelöscht, sofern keine weitere Bearbeitung erforderlich ist.

17. Benutzerkonten und Authentifizierung

Für die Nutzung unseres Kundenportals ist eine Registrierung und Anmeldung erforderlich. Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet:

• E-Mail-Adresse (als Login-Kennung)
• Passwort (nur als kryptografischer Hash gespeichert, nicht im Klartext)
• Zeitpunkt der Registrierung und letzten Anmeldung
• IP-Adresse bei Anmeldung (zur Sicherheit und Missbrauchsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Authentifizierung ist erforderlich, um Ihnen Zugang zu Ihrem persönlichen Kundenbereich und Ihren vertragsbezogenen Daten zu ermöglichen.

Speicherdauer: Die Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Vertragsende gemäß unserem Löschkonzept gelöscht.

18. Aktivitätsprotokollierung (Audit-Log)

Zur Gewährleistung der Nachvollziehbarkeit, Sicherheit und zum Schutz aller Beteiligten protokollieren wir bestimmte Aktivitäten in unserem System. Folgende Ereignisse werden erfasst:

• An- und Abmeldungen im Kundenportal und Admin-Bereich
• Einsichtnahme in Post/Sendungen (z.B. Öffnen eines digitalisierten Briefes)
• Änderungen an Kundendaten
• Erstellung, Bearbeitung und Löschung von Rechnungen
• Statusänderungen von Sendungen

Dabei werden folgende Informationen protokolliert:

• Art der Aktion
• Zeitstempel
• Benutzer-ID (wer hat die Aktion ausgeführt)
• IP-Adresse
• Betroffene Ressource (z.B. Kunden-ID, Sendungs-ID)

IP-Adressen werden in Audit-Logs ausschließlich gekürzt oder gehasht gespeichert (pseudonymisiert).

Zweck: Diese Protokollierung dient der Nachweisführung (z.B. bei Fristversäumnissen), der Missbrauchsprävention und der Sicherheit unseres Systems. Im Streitfall können wir so nachweisen, wann eine Sendung zugestellt und eingesehen wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherheit des Systems, der Nachweisführung und dem Schutz vor missbräuchlicher Nutzung.

Speicherdauer: Audit-Log-Einträge werden für die Dauer des Vertragsverhältnisses plus 3 Jahre (Verjährungsfrist) aufbewahrt.

19. Fehler- und Stabilitätsmonitoring

Zur Sicherstellung der Verfügbarkeit und Stabilität unseres Dienstes setzen wir ein internes Fehler- und Stabilitätsmonitoring ein. Dabei werden ausschließlich technische Informationen verarbeitet, um Störungen zu erkennen, zu analysieren und zu beheben.

Das Monitoring erfolgt ausschließlich durch unsere eigene Infrastruktur, u. a. über den selbst betriebenen Shadowops Bot auf demselben Server. Eine Übermittlung an Dritte findet dabei nicht statt.

Hierbei können folgende Daten anfallen:

• Fehlermeldung und Fehlerklasse
• Stack-Trace (gekürzt)
• aufgerufene Seite (URL/Pfad)
• Browser- und Geräteinformationen (User-Agent, Sprache)
• Zeitpunkt der Meldung

IP-Adressen werden in Fehlerprotokollen ausschließlich gekürzt (z.B. /24-Präfix) oder gehasht gespeichert. Eine Verknüpfung mit Ihrem Nutzerkonto erfolgt nicht, sofern dies nicht zur Fehlerbehebung erforderlich ist. Vollständige IP-Adressen fallen nur in den Server-Log-Dateien an (siehe Abschnitt 14).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung von Stabilität und Sicherheit der Website).

Speicherdauer: Fehlerprotokolle werden in der Regel nach spätestens 14 Tagen gelöscht. Die Protokolle werden ausschließlich auf unseren eigenen Servern gespeichert, sofern sie nicht zur Nachverfolgung eines konkreten Problems benötigt werden.

20. Cookies, LocalStorage und Reichweitenmessung

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Technisch notwendige Cookies dienen dazu, die Nutzung von Websites zu ermöglichen (z.B. Session-Cookies). Sie können nicht deaktiviert werden, da die Website sonst nicht funktioniert. Diese Cookies speichern keine persönlich identifizierbaren Informationen.

Reichweitenmessung (Self-Hosted Analytics): Wir setzen kein Google Analytics, Plausible, Matomo oder vergleichbare Drittanbieter-Tools ein. Stattdessen erfassen wir Seitenaufrufe ausschließlich auf unseren eigenen Servern in Deutschland. Erfasst werden:

• aufgerufene Seite (Pfad ohne Query-Parameter)
• Verweisende Seite (Referrer), sofern Ihr Browser diese mitsendet
• Land (aus Geo-IP, nur ISO-2-Ländercode wie „DE“)
• Gerätekategorie (Desktop / Mobile / Tablet)
• Browser-Familie (Chrome / Firefox / Safari / Edge / Other)
• Betriebssystem-Familie (Windows / Mac / Linux / iOS / Android / Other)
• UTM-Marketing-Parameter aus der URL (z.B. utm_source=newsletter)

Anonymisierung: Ihre IP-Adresse wird zusammen mit Ihrem User-Agent über einen kryptografischen Schlüssel (HMAC-SHA256) zu einem anonymen Besucher-Hash umgerechnet. Der Schlüssel rotiert täglich um 00:00 UTC und wird nach 31 Tagen gelöscht – dadurch ist eine Rückrechnung des Hashes auf Ihre IP-Adresse mathematisch unmöglich. Ihr Besucher-Hash ändert sich jeden Tag, eine seitenübergreifende Wiedererkennung über mehrere Tage findet nicht statt.

Keine Cookies oder LocalStorage: Für die Reichweitenmessung werden weder Cookies noch LocalStorage, IndexedDB oder andere Browser-Speicher-Mechanismen verwendet. Die Übertragung erfolgt einmalig pro Seitenaufruf vianavigator.sendBeacon().

Speicherdauer:Rohdaten (einzelne Seitenaufrufe) werden nach 30 Tagen automatisch gelöscht. Daraus aggregierte Tagesstatistiken (z.B. „5 Aufrufe von /preise am 14.05.2026 aus Deutschland“) werden unbefristet gespeichert – sie enthalten keinen Personenbezug mehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung zur Optimierung des Webangebots). Eine Einwilligung ist nicht erforderlich, da die Verarbeitung anonymisierter Daten erfolgt und keine Endeinrichtungs-Speicherung gem. § 25 TTDSG vorgenommen wird.

Widerspruch: Da kein Personenbezug besteht, ist ein technischer Opt-Out nicht erforderlich. Sie können die Datenerfassung auf Browser-Ebene über Do-Not-Track-Header (DNT: 1) oder einen Tracking-Blocker verhindern.

21. E-Mail-Kommunikation

Im Rahmen unseres Services versenden wir wichtige E-Mails an Sie, beispielsweise:

• Benachrichtigungen über eingegangene Post
• Rechnungen und Zahlungsinformationen
• Zugangsdaten und Passwort-Links
• Wichtige Mitteilungen zu Ihrem Vertrag

Zustellungsprotokoll:Damit wir Sie bei Fragen unterstützen können („Ich habe keine E-Mail erhalten“), protokollieren wir den Versand unserer E-Mails. So können wir nachvollziehen, ob und wann eine E-Mail erfolgreich versendet wurde, und Ihnen bei technischen Problemen helfen.

Lesebestätigung: Bei wichtigen E-Mails (insbesondere Rechnungen) nutzen wir eine technische Lesebestätigung. Dies dient ausschließlich dazu, im Streitfall nachweisen zu können, dass Sie eine Rechnung oder wichtige Mitteilung erhalten haben – zu Ihrem und unserem Schutz. Erfasst wird lediglich, ob und wann die E-Mail geöffnet wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisführung).

Speicherdauer: Gemäß gesetzlicher Aufbewahrungsfristen.

22. Einwilligungsprotokollierung (Consent-Logging)

Bei der Nutzung unseres Onboarding-Formulars protokollieren wir Ihre Zustimmung zu unseren AGB und dieser Datenschutzerklärung. Dabei werden folgende Daten erfasst:

• Zeitstempel der Zustimmung
• IP-Adresse zum Zeitpunkt der Zustimmung
• Art der erteilten Zustimmungen (AGB, Datenschutz)

Diese Daten dienen dem Nachweis der erteilten Einwilligung gemäß Art. 7 Abs. 1 DSGVO und werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen gespeichert.

23. Ihre Rechte im Überblick

Sie haben – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt für Datenschutzanfragen: datenschutz@zerodox.de

24. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
www.datenschutz.rlp.de

25. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

26. Personalisierte Akquise-Landings

Wir betreiben ein eigenes Akquise-Tool, das Creator über persönliche Landing-Pages unter /willkommen/{token} kontaktiert. Beim Aufruf einer solchen Landing-Page erheben wir folgende pseudonymisierte Daten:

• IP-Hash (HMAC-SHA256 mit täglich rotierendem Salt — keine Identifizierung möglich)
• User-Agent-Bucket(z.B. „mobile-ios“, „desktop-chrome“ — keine vollständige UA-String)
• Sprache aus Accept-Language-Header (gekürzt auf 8 Zeichen)
• Referer (woher der Klick kam, z.B. E-Mail-Client)
• Scroll-Tiefe in % (max. Position während Besuch)
• Zeit auf der Seite in Millisekunden
• CTA-Klick-Ziel(z.B. „core“, „prime“)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung unserer Akquise-Pipeline und A/B-Testing).

Speicherdauer: 36 Monate, danach automatische Löschung. Die Daten verlassen unsere PostgreSQL-Datenbank nicht (kein Drittland-Transfer, kein Drittdienst).

Opt-Out: Per Klick auf den Opt-Out-Link im Footer jeder Akquise-Landing. Dadurch wird zusätzlich verhindert, dass Sie weitere Outreach-Mails erhalten (Blacklist-Hash, vgl. Abschnitt 12).

27. Aktualisierung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Service oder Datenverarbeitung ändern. Die jeweils aktuelle Version stellen wir Ihnen zur Verfügung.

Stand: 4. Mai 2026 | ZERODOX - Post- und Impressumsservice für Creator