Datenschutzerklärung

Stand: 2026-05-17

Inhalt
  1. Verantwortlicher
  2. Grundsätze der Verarbeitung
  3. Verarbeitungszwecke und Rechtsgrundlagen
  4. Empfänger / Auftragsverarbeiter
  5. Speicherdauer
  6. Ihre Rechte
  7. Sicherheit der Verarbeitung
  8. Änderungen dieser Erklärung

1. Verantwortlicher

Mailantis
Bockgasse 3, 4020 Linz, Österreich
UID: ATU 80124036
Telefon: +43 (732) 29-70-03
E-Mail: [email protected]

Datenschutzverantwortlicher: Jan Hofer (Geschäftsführer), erreichbar unter [email protected].

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um unsere Dienste bereitzustellen, gesetzliche Pflichten zu erfüllen oder berechtigte Interessen zu wahren. Verarbeitung erfolgt nach DSGVO und dem österreichischen Datenschutzgesetz.

3. Verarbeitungszwecke und Rechtsgrundlagen

3.1 Bereitstellung der Website (mailantis.com)

Beim Aufruf der Website verarbeiten wir technisch notwendige Daten (IP-Adresse, Datum, aufgerufene Seite, Referrer, User-Agent). Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

Für die statistische Reichweitenmessung setzen wir Google Analytics (Google Ireland Limited) ein. Die Verarbeitung erfolgt erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner. Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3.1a Self-Check-Tools (Tool-Seiten und Vollcheck)

Wenn Sie auf mailantis.com einen DNS- oder TLS-Self-Check ausführen (SPF, DKIM, DMARC, MX, BIMI, MTA-STS, TLS-RPT, DNSSEC), übermitteln wir je geprüfter Domain einen Datensatz an unsere API (cert-api.mailantis.com) mit folgenden Feldern: geprüfte Domain, Check-Typ, Spracheinstellung (de/en), Zeitstempel, Ihre IP-Adresse, ein daraus abgeleiteter Länder-Code (zwei Buchstaben) sowie eine zufällig generierte Session-ID. Verarbeitet wird über unseren Edge-Provider Deno Land Inc., Edge-PoP Frankfurt. Ihr User-Agent und sonstige Geräte-Identifier werden nicht gespeichert. Zweck: aggregierte Nutzungsstatistik zur Weiterentwicklung des kostenlosen Self-Check-Tools und Missbrauchserkennung. Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 90 Tage für Einzelereignisse und Sessions, 13 Monate für aggregierte Zähler.

3.2 Account und SaaS-Nutzung (app.mailantis.eu)

Bei Registrierung verarbeiten wir Account-Daten (Name, E-Mail, Firma, ggf. UID). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Während der Nutzung verarbeiten wir DMARC-Aggregate-Reports (Header-Daten, Sender-IPs). Forensic-Reports enthalten potenziell personenbezogene Daten (Mail-Adressen); standardmäßig pseudonymisiert. Rechtsgrundlage: berechtigtes Interesse zur Spoofing-Abwehr.

3.3 Kontaktaufnahme

Bei Kontakt verarbeiten wir die mitgeteilten Daten (Name, E-Mail, Anfrage). Rechtsgrundlage: vorvertragliche Maßnahme oder berechtigtes Interesse (Art. 6 Abs. 1 lit. b/f DSGVO).

3.4 Newsletter

Bei Newsletter-Anmeldung mit ausdrücklicher Einwilligung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit per Abmelde-Link.

4. Empfänger / Auftragsverarbeiter

Wir setzen folgende Subdienstleister ein:

AnbieterSitzZweck
Stripe Payments Europe Ltd.Irland (EU)Zahlungsabwicklung
Sectigo Ltd.UK / EU-OperationsS/MIME-Zertifikat-Ausstellung
Cloudflare Inc.EU-Tier (statisches Frontend)CDN, DDoS-Schutz
Google Ireland Limited (Google Analytics)Irland (EU) / Datenverarbeitung auch in den USAReichweitenmessung Marketing-Website (nur nach Einwilligung)
Deno Land Inc.USA (Edge-PoP Frankfurt)Hosting der Self-Check-API (cert-api.mailantis.com)

Auftragsverarbeitungsverträge (AVV) liegen vor und sind auf Anfrage einsehbar. Für die Übermittlung an Google in die USA gelten die EU-Standardvertragsklauseln nach Art. 46 DSGVO sowie der EU-US Data Privacy Framework-Angemessenheitsbeschluss; eine Einwilligung des Betroffenen ist zusätzlich erforderlich.

5. Speicherdauer

  • Server-Logs: 14 Tage
  • Self-Check-Tool-Ereignisse: 90 Tage; aggregierte Zähler: 13 Monate
  • Account-Daten: für die Dauer der Vertragsbeziehung + gesetzliche Aufbewahrungsfristen
  • DMARC-Aggregate-Reports: konfigurierbar 30 / 90 / 365 Tage je nach Plan
  • Forensic-Reports: 30 Tage, Opt-out möglich
  • Buchhaltung / Rechnungen: 7 Jahre (§ 132 BAO)

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)
  • Beschwerde bei der Datenschutzbehörde (in AT: dsb.gv.at)

Anfragen richten Sie bitte an [email protected]. Antwort innerhalb der gesetzlichen Frist von einem Monat.

7. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein: TLS-Verschlüsselung, Verschlüsselung at-rest, Multi-Faktor-Authentifizierung, Audit-Logs, regelmäßige Penetration-Tests, Mitarbeiter-Sensibilisierung.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder tatsächliche Umstände anzupassen. Wesentliche Änderungen kommunizieren wir aktiv per E-Mail an angemeldete Nutzer.

Bei Fragen zum Datenschutz: [email protected]