Datenschutzerklärung
Zuletzt aktualisiert: 30. März 2026
1. Verantwortlicher
Lazy (Einzelunternehmen)
Max Hufschlag
Martinstraße 10-12
52062 Aachen
Deutschland
E-Mail: contact@lazy.space
USt-IdNr: DE449897418
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die mobile App FAE (iOS) sowie die Website fae-mail.com. Sie beschreibt, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
| Rechtsgrundlage | Verarbeitungstätigkeit |
|---|---|
| Art. 6 Abs. 1 lit. b — Vertragserfüllung | Account-Erstellung, E-Mail-Alias-Verwaltung, E-Mail-Empfang und -Zustellung, Reply-Funktion, Abo-Verwaltung |
| Art. 6 Abs. 1 lit. f — Berechtigtes Interesse | Missbrauchsprävention, Rate-Limiting, Bounce- und Beschwerdemanagement, Sicherheit der Infrastruktur |
| Art. 6 Abs. 1 lit. a — Einwilligung | Push-Benachrichtigungen (jederzeit widerrufbar über die Geräteeinstellungen) |
| Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung | Steuerliche Aufbewahrungspflichten, behördliche Auskunftsersuchen |
4. Welche Daten wir verarbeiten
App-Nutzung:
- Account-E-Mail-Adresse (zur Authentifizierung und Alias-Zuordnung)
- Erstellte Alias-Adressen und deren Status (aktiv/pausiert)
- E-Mail-Metadaten (Absender, Empfänger, Zeitstempel, Betreffzeile)
- E-Mail-Inhalte — ausschließlich zur Zustellung, Anzeige und Antwortfunktion
- Abo-Metadaten: pseudonymes Nutzerkennzeichen, Abo-Status, Ablaufdatum (verarbeitet durch Abo-Verwaltungsdienst)
- Geräte-Token für Push-Benachrichtigungen (nur bei Einwilligung)
Website (fae-mail.com):
- Kontaktformular: Name, E-Mail-Adresse, Nachricht
- Technisch notwendige Cookies für die Spracheinstellung
IP-Adressen werden ausschließlich für die technische Zustellung verarbeitet und nicht dauerhaft gespeichert. Wir erstellen keine Nutzerprofile und setzen keine Analyse- oder Werbetools ein.
Die Angabe deiner E-Mail-Adresse ist für die Nutzung des FAE-Dienstes erforderlich (Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Angabe kann kein Konto erstellt und der Dienst nicht bereitgestellt werden. Die Erteilung der Einwilligung zu Push-Benachrichtigungen ist freiwillig und hat keinen Einfluss auf die Nutzung des Dienstes.
5. Zweck der Verarbeitung
- Bereitstellung des E-Mail-Alias-Dienstes (Erstellen, Empfangen, Anzeigen, Antworten)
- Verwaltung von Benutzerkonten und Abonnements
- Zustellung von Push-Benachrichtigungen (bei Einwilligung)
- Missbrauchserkennung und Rate-Limiting
- Verarbeitung von Bounce- und Beschwerdemeldungen (siehe Abschnitt 11)
- Beantwortung von Supportanfragen
Wir verkaufen keine Daten und betreiben kein trackingbasiertes Werbemodell.
6. Datenspeicherung und Standort
E-Mail-Inhalte, Aliasse und Metadaten werden in der Europäischen Union gespeichert:
- E-Mail-Infrastruktur: AWS eu-central-1 (Frankfurt)
- Relationale Datenbank (PostgreSQL): EU (Frankfurt)
Abo-Metadaten (pseudonymes Nutzerkennzeichen, Abo-Status) werden durch den Abo-Verwaltungsdienst in den USA verarbeitet. E-Mail-Inhalte und -Adressen verlassen die EU nicht.
7. Verschlüsselung
Daten werden mit AES-256 verschlüsselt gespeichert und mit TLS 1.2+ übertragen. FAE ist kein Ende-zu-Ende-verschlüsselter Messenger — E-Mail-Inhalte werden serverseitig verarbeitet, um Zustellung und Antwortfunktion zu ermöglichen.
8. Auftragsverarbeiter
Wir setzen die folgenden Auftragsverarbeiter ein. Dienste werden nach Kategorie beschrieben; Zertifizierungen gelten zum Zeitpunkt der letzten Überprüfung.
| Kategorie | Zweck | Standort | Zertifizierungen |
|---|---|---|---|
| Cloud-Infrastruktur (AWS) | E-Mail-Empfang, -Zustellung, -Speicherung | EU (Frankfurt) | ISO 27001, SOC 2 Type II |
| Relationale Datenbank (PostgreSQL) | Benutzerkonten, Alias-Verwaltung, Authentifizierung | EU (EU (Frankfurt)) | SOC 2 Type II |
| Abo-Verwaltung (RevenueCat) | In-App-Käufe, Abo-Status | USA | SOC 2 Type II |
| Push-Benachrichtigungen (Apple APNs) | App-Benachrichtigungen | Global | ISO 27001 |
| Website-Hosting (Vercel) | Marketing-Website, Kontaktformular | EU (Serverless-Funktionen: Frankfurt) | ISO 27001, SOC 2 Type II |
Eine vollständige und aktuelle Liste unserer Auftragsverarbeiter kann jederzeit unter contact@lazy.space angefordert werden.
9. Datenübermittlung in Drittländer
E-Mail-Inhalte und -Adressen werden ausschließlich in der EU verarbeitet und gespeichert. Für Dienste, die Daten außerhalb des EWR verarbeiten, gelten folgende Schutzmaßnahmen:
| Dienst | Übermittelte Daten | Rechtsgrundlage der Übermittlung |
|---|---|---|
| Abo-Verwaltung (USA) | Pseudonymes Nutzerkennzeichen, Abo-Status | Standardvertragsklauseln (SVK) gemäß EU-Kommissionsbeschluss 2021/914 |
| Push-Dienst (Global) | Geräte-Token (pseudonym) | Standardvertragsklauseln (SVK) |
10. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Aktives Konto | Solange das Konto besteht |
| Deaktivierte Aliasse | Daten bleiben erhalten, bis das Konto gelöscht wird |
| Account-Löschung | Zugang endet sofort; verbleibende Daten innerhalb von 30 Tagen entfernt |
| Kontaktformular | 90 Tage nach Abschluss der Anfrage |
| Server-Logs | Automatische Löschung nach 14 Tagen |
| Abrechnungsdaten | Gemäß steuerlicher Aufbewahrungspflicht (§ 147 AO): 10 Jahre |
11. E-Mail-Zustellung und Beschwerdemanagement
FAE betreibt eine eigene E-Mail-Infrastruktur. Zur Sicherstellung der Zustellqualität und zur Einhaltung der Anforderungen unseres E-Mail-Anbieters verarbeiten wir Bounce- und Beschwerdemeldungen wie folgt:
- Hard Bounces: Empfängeradressen, die dauerhaft nicht zustellbar sind, werden automatisch auf eine Unterdrückungsliste (Suppression List) gesetzt und können keine weiteren Antworten erhalten.
- Beschwerden (Complaints): Empfängeradressen, die eine FAE-Nachricht als Spam melden, werden auf die Unterdrückungsliste gesetzt. Weitere Antworten an diese Adressen werden blockiert.
- Monitoring: Bounce- und Beschwerderaten werden kontinuierlich überwacht, um die Zustellreputation zu schützen.
Missbrauch kann unter abuse@fae-mail.com gemeldet werden.
12. Cookies und Tracking
Die FAE-Website verwendet keine Tracking-Cookies, keine Analyse-Tools und kein Retargeting. Es werden nur technisch notwendige Cookies für die Spracheinstellung gesetzt (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Die FAE-App setzt keine Cookies und enthält keine Tracking-SDKs.
13. Datenweitergabe
Wir geben personenbezogene Daten nur weiter, wenn dies:
- zur Erbringung des Dienstes erforderlich ist (siehe Auftragsverarbeiter, Abschnitt 8)
- aufgrund einer gesetzlichen Verpflichtung erforderlich ist (z. B. richterlicher Beschluss)
Wir verkaufen keine personenbezogenen Daten. Wir geben keine Daten an Werbenetzwerke oder Datenhändler weiter.
14. Automatisierte Entscheidungsfindung
Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO. Es werden keine Entscheidungen getroffen, die ausschließlich auf automatisierter Verarbeitung beruhen und die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen.
15. Deine Rechte (DSGVO)
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15) — Erhalte eine Kopie deiner gespeicherten Daten
- Berichtigung (Art. 16) — Korrigiere unrichtige Daten
- Löschung (Art. 17) — Verlange die Löschung deiner Daten
- Einschränkung (Art. 18) — Verlange die Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20) — Erhalte deine Daten in einem maschinenlesbaren Format
- Widerspruch (Art. 21) — Widerspreche der Verarbeitung auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung — Widerrufe erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft
- Beschwerde (Art. 77) — Lege Beschwerde bei der zuständigen Aufsichtsbehörde ein (siehe Abschnitt 17)
Zur Ausübung deiner Rechte kontaktiere uns unter contact@lazy.space. Wir antworten innerhalb von 30 Tagen.
16. Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für deine Rechte und Freiheiten darstellt:
- Wir melden die Verletzung innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde (Art. 33 DSGVO).
- Bei hohem Risiko benachrichtigen wir betroffene Nutzer unverzüglich per E-Mail (Art. 34 DSGVO).
17. Aufsichtsbehörde
Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4
40213 Düsseldorf
Deutschland
www.ldi.nrw.de
18. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Wesentliche Änderungen werden über die App oder per E-Mail mitgeteilt. Die aktuelle Version ist stets unter fae-mail.com/de/privacy abrufbar.
19. Kontakt
Bei Fragen zum Datenschutz:
Lazy
z. Hd. Max Hufschlag
contact@lazy.space