RGPD · CNIL · ePrivacy

Datenschutzerklärung mail123.fr

Wir erklären Ihnen hier genau, welche Daten wir erheben, warum, wie lange wir sie aufbewahren und mit wem wir sie teilen. Kein Marketing-Geschwätz — das Wesentliche, um Ihre Rechte zu verstehen und auszuüben.

Veröffentlicht : 1er mai 2025 Aktualisierung : 20 mai 2026 In Frankreich gehostet
01

Wer ist für die Verarbeitung verantwortlich

Der Dienst mail123.fr wird von Vincent betrieben, einem unabhängigen Entwickler mit Sitz in Marseille, Frankreich. Es gibt kein Team, keine Investoren, kein drittes Unternehmen, das Ihre Daten verwertet – es ist eine natürliche Person, die den Dienst programmiert, hostet und pflegt.

Für alle Fragen zu Ihren personenbezogenen Daten, zur Ausübung Ihrer Rechte nach der DSGVO oder für Beschwerden nutzen Sie bitte die Kontaktseite. Vincent beantwortet jede berechtigte Anfrage persönlich, innerhalb von höchstens 30 Tagen gemäß Artikel 12 der DSGVO.

02

Welche Daten wir erheben

Hier ist die vollständige Liste dessen, was wir über Sie erheben, ohne Auslassung:

📧 Empfangene E-Mails
Vollständiger Inhalt der E-Mails, die an Ihre temporären Postfächer gesendet werden (Text, Betreff, Absender, Anhänge). Sie werden nur für die Dauer der Aufbewahrung auf unseren Servern gespeichert.
🌐 Technische Daten
IP-Adresse, User-Agent (Browser, Betriebssystem), aufgerufene URL, Zeitstempel. In den Server-Logs vorhanden, wie auf jeder Website.
📊 Anonyme Statistiken
Aggregierte Zähler: Anzahl empfangener E-Mails, Top-Absenderdomains, stündliche/tägliche Aktivität. Mit diesen Statistiken werden keine personenbezogenen Daten oder IP-Adressen verknüpft.
🍪 Cookies
Sitzungs-Cookies (CSRF, Sprache, ausgewählte Domain, Theme). Siehe Abschnitt 5 für alle Details.
✉️ Kontaktnachrichten
Wenn Sie das Kontaktformular nutzen: Ihre E-Mail-Adresse (sofern angegeben), Ihre Nachricht, die Uhrzeit des Versands. Damit wir Ihnen antworten können.
🔔 Push-Benachrichtigungen (optional)
Wenn Sie Browser-Benachrichtigungen aktivieren: VAPID-Endpoint + öffentliche Schlüssel. Es ist weder eine E-Mail-Adresse noch eine IP-Adresse damit verknüpft. Sie können dies jederzeit in den Einstellungen Ihres Browsers widerrufen.
Was wir NICHT erheben: Ihren Namen, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Telefonnummer, Ihre Postanschrift, Ihr Surfprofil über verschiedene Websites hinweg. Es ist keine Kontoerstellung erforderlich.
03

Warum wir diese Daten verarbeiten (Rechtsgrundlagen der DSGVO)

Jede Verarbeitung beruht auf einer genauen Rechtsgrundlage gemäß Artikel 6 der DSGVO:

  • Temporärer E-Mail-Dienst — Erfüllung des Dienstleistungsvertrags (Art. 6.1.b). Ohne Erhebung der E-Mails können wir sie Ihnen nicht anzeigen.
  • Server-Logs (IP, User-Agent) — berechtigtes Interesse (Art. 6.1.f): Sicherheit, Missbrauchsprävention, Spam-Bekämpfung. Streng auf die notwendige Mindestdauer beschränkt.
  • Aggregierte anonyme Statistiken — berechtigtes Interesse (Art. 6.1.f): Verbesserung des Dienstes, Veröffentlichung transparenter öffentlicher Statistiken. Daten bereits anonymisiert.
  • Analytics Google Analytics — ausdrückliche Einwilligung (Art. 6.1.a). Wird nur aktiviert, wenn Sie über das Cookie-Banner zustimmen.
  • Zielgerichtete Werbung — ausdrückliche Einwilligung (Art. 6.1.a). Ohne Ihre klare Zustimmung wird kein Werbe-Cookie gesetzt.
  • Kontaktnachrichten — Erfüllung einer vorvertraglichen Anfrage (Art. 6.1.b): Sie schreiben uns, wir müssen die Nachricht lesen und beantworten.
04

Wie lange wir Ihre Daten aufbewahren

Alles wird nur für die zum Zweck der Verarbeitung unbedingt erforderliche Dauer aufbewahrt und anschließend automatisch gelöscht:

📧 Empfangene E-Mails
Automatisch gelöscht nach 7 Tagen. Keine Sicherungskopie, keine Archivierung. Einmal gelöscht, können sie nicht wiederhergestellt werden.
🌐 Server-Logs (IP, User-Agent)
Werden 7 Tage lang zur Missbrauchserkennung aufbewahrt und anschließend automatisch durch Log-Rotation gelöscht.
📊 Anonyme Statistiken
Werden unbegrenzt aufbewahrt, da sie bereits anonymisiert sind (aggregierte Zähler, keine personenbezogenen Daten). Öffentlich einsehbar auf der Seite /stats.
✉️ Kontaktnachrichten
Werden zur Nachvollziehbarkeit des Schriftverkehrs höchstens 1 Jahr lang aufbewahrt und anschließend gelöscht. Wenn Sie die sofortige Löschung verlangen, wird sie innerhalb von 30 Tagen umgesetzt.
🍪 Cookies
Sitzungs-Cookies: Dauer der Browser-Sitzung. Einwilligungs-Cookies: 6 Monate (danach erneute Abfrage). Siehe Details in Abschnitt 5.
05

Cookies und Tracker

Wir verwenden verschiedene Cookies, die in zwei Kategorien unterteilt sind: die unbedingt erforderlichen (die wir ohne Abfrage setzen, da sie die Website funktionsfähig machen) und die optionalen (die wir nur mit Ihrer ausdrücklichen Einwilligung über das Banner setzen).

Unbedingt erforderliche Cookies

CookieZweckDauerTyp
csrf_tokenSchutz vor CSRF-Angriffen auf FormulareSessionErforderlich
langGewählte Sprache (FR/EN/ES/PT/PT-BR)1 JahrErforderlich
selected_domainBevorzugte E-Mail-Domain (für schnellen Wechsel)30 TageErforderlich
themeEinstellung Dark-/Light-Mode1 JahrErforderlich
consent_stateSpeichert Ihre Auswahl aus dem Cookie-Banner (Annahme oder Ablehnung)6 MonateErforderlich

Optionale Cookies (mit Einwilligung)

CookieZweckDauerTyp
_ga, _ga_*Google Analytics – anonymisierte Reichweitenmessung. Nur aktiviert, wenn Sie zustimmen.Bis zu 2 JahreOptional
_gads, IDE, NID…Werbe-Cookies (Google AdSense, Ezoic oder andere Vermarkter je nach Zeitraum). Nur aktiviert, wenn Sie zustimmen.Bis zu 13 MonateOptional
Ablehnen so einfach wie Annehmen – das Cookie-Banner bietet ausdrücklich „Alle ablehnen“ auf derselben Ebene wie „Alle annehmen“, gemäß den Empfehlungen der Datenschutzbehörden. Sie können Ihre Auswahl auch jederzeit ändern, indem Sie zum Banner zurückkehren.
06

Auftragsverarbeiter und Empfänger

Einige Drittanbieterdienste sind für den Betrieb der Website erforderlich. Hier ist die vollständige und ehrliche Liste:

OVH
Erforderlich

Hosting der Server (Roubaix, Frankreich). Die Daten bleiben in der EU und unterliegen der DSGVO.

Bunny CDN
Erforderlich

Europäisches CDN (Slowenien) zur Auslieferung statischer Ressourcen (CSS, Bilder, Schriftarten). Es werden keine Cookies gesetzt, DSGVO-konform.

Google Analytics
Optional

Anonymisierte Reichweitenmessung. Nur aktiviert, wenn Sie über das Cookie-Banner Ihre Einwilligung erteilen. Daten werden im Rahmen des DPF in die USA übermittelt.

Werbevermarkter
Optional

Google AdSense, Ezoic oder andere Vermarkter je nach Zeitraum. Nur aktiviert, wenn Sie Ihre Einwilligung erteilen. Übermittlungen außerhalb der EU sind durch das DPF abgesichert.

Kein anderer Dritter erhält Ihre Daten. Kein Datenhändler, kein Marketingpartner, kein Weiterverkauf. Sollte sich diese Liste ändern, wird diese Seite aktualisiert und das Cookie-Banner zurückgesetzt.

07

Datenübermittlungen außerhalb der EU

Standardmäßig bleiben Ihre Daten in der Europäischen Union: OVH hostet in Frankreich, Bunny CDN auf europäischen Servern. Für den E-Mail-Dienst und die grundlegende Nutzung gibt es keinen Abfluss außerhalb der EU.

Zwei mögliche Ausnahmen, nur wenn Sie die optionalen Cookies akzeptieren:

  • Google Analytics (USA) – Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, das von der Europäischen Kommission seit Juli 2023 als angemessen anerkannt ist.
  • Werbevermarkter (variabel) – Je nach dem zu einem bestimmten Zeitpunkt verwendeten Vermarkter können Übermittlungen außerhalb der EU stattfinden. Stets abgesichert durch das DPF oder durch Standardvertragsklauseln (SCC) der Europäischen Kommission.
08

Ihre Rechte nach der DSGVO

Die DSGVO gewährt Ihnen 7 Rechte, die kostenlos und ohne Begründung wahrgenommen werden können:

  • Auskunftsrecht (art. 15) — die Bestätigung erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie davon erhalten.
  • Recht auf Berichtigung (art. 16) — die Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (art. 17, « droit à l'oubli ») — die Löschung Ihrer Daten verlangen. Bei E-Mails kann dies direkt über die Schaltfläche „Leeren“ in Ihrem Postfach erfolgen.
  • Recht auf Einschränkung (art. 18) — die Verarbeitung im Falle eines Streits über die Richtigkeit der Daten einfrieren.
  • Recht auf Datenübertragbarkeit (art. 20) — Ihre Daten in einem strukturierten und maschinenlesbaren Format abrufen.
  • Widerspruchsrecht (art. 21) — einer auf dem berechtigten Interesse beruhenden Verarbeitung widersprechen.
  • Recht auf Widerruf der Einwilligung (art. 7) — jederzeit, ohne die Rechtmäßigkeit der zuvor erfolgten Verarbeitungen zu berühren.

Um eines dieser Rechte auszuüben: Nutzen Sie das Kontaktformular und geben Sie Ihr Anliegen klar an. Antwortfrist: höchstens 30 Tage (Artikel 12 DSGVO). Ein Identitätsnachweis ist nicht erforderlich, außer bei begründeten Zweifeln an Ihrer Identität.

09

Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • TLS/HTTPS-Verschlüsselung auf der gesamten Website (Bewertung A+ bei SSL Labs).
  • Standard-Authentifizierung gegen E-Mail-Spoofing (DKIM, SPF, DMARC).
  • Automatische Selbstlöschung der E-Mails nach einigen Tagen – weniger gespeicherte Daten = weniger Risiko im Falle einer Kompromittierung.
  • Serverzugriff auf das Nötigste beschränkt, SSH-Authentifizierung ausschließlich per Schlüssel.
  • Verschlüsselte, externe Backups mit regelmäßigen Wiederherstellungstests.
  • Sicherheitsupdates werden bei kritischen CVE innerhalb von 48 Stunden eingespielt.
Wichtiger Hinweis: mail123.fr ist ein Wegwerf-E-Mail-Dienst. Die Postfächer sind von Natur aus öffentlich – jede Person, die den Namen Ihres Postfachs kennt, kann die empfangenen E-Mails lesen. Verwenden Sie diesen Dienst nicht für sensible Informationen (Passwörter, Bankdaten, hochwertige Zugangsdaten).
10

Minderjährige

Der Dienst mail123.fr richtet sich nicht speziell an Minderjährige unter 15 Jahren (Schwelle der digitalen Einwilligung in Frankreich). Da keine personenbezogenen Daten erhoben werden und der Dienst stark auf Anonymität beruht, gibt es keinen speziellen Mechanismus zur Altersüberprüfung. Wenn Sie Elternteil sind und feststellen, dass Ihr Kind den Dienst nutzt, können Sie uns bei Fragen kontaktieren.

11

Änderungen dieser Richtlinie

Diese Richtlinie kann sich ändern, wenn wir einen neuen Auftragsverarbeiter hinzufügen, den Werbevermarkter wechseln oder die Speicherdauern anpassen. Im Falle einer wesentlichen Änderung (neue Verarbeitung, neuer Auftragsverarbeiter) wird das Cookie-Banner zurückgesetzt, damit Sie Ihre informierte Einwilligung erneut erteilen können.

Das Datum der Aktualisierung ist oben auf dieser Seite angegeben. Der Verlauf früherer Versionen kann auf Anfrage über das Kontaktformular eingesehen werden.

12

Kontakt und Beschwerde bei der Aufsichtsbehörde

Für alle Fragen zu Ihren personenbezogenen Daten, zur Ausübung Ihrer Rechte oder für Löschungsanfragen nutzen Sie bitte die Kontaktseite.

Wenn Sie der Ansicht sind, dass Ihre Rechte trotz einer Anfrage bei uns nicht gewahrt werden, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

  • CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr/fr/plaintes — 3 Place de Fontenoy, 75007 Paris

Eine Frage, eine Anfrage nach der DSGVO?

Jede Anfrage zu Ihren Daten läuft über das Kontaktformular. Wir lesen jede Nachricht und antworten innerhalb von höchstens 30 Tagen.

Zur Kontaktseite