Werden meine Briefdaten an Dritte weitergegeben?

Nur an technische Unterauftragnehmer, die für die Leistung zwingend erforderlich sind: Pingen (Briefdruck und Versand), Supabase (verschlüsselte Datenspeicherung), Stripe (Zahlungsabwicklung), Resend (E-Mail-Benachrichtigungen). Alle Unterauftragnehmer sind nach DSGVO ausgewählt und per AV-Vertrag gebunden. BriefWizard verkauft oder vermarktet keine Kundendaten.

Wo werden meine Daten gespeichert?

Brief- und Kundendaten liegen in der EU (Supabase, Frankfurt-Region) und werden TLS-verschlüsselt übertragen. Die Druck- und Versandverarbeitung erfolgt ausschließlich in Deutschland über unseren Logistikpartner Pingen.

Wie lange werden meine Daten gespeichert?

Gast-Briefe werden 30 Tage nach Lieferung gelöscht. Rechnungsdaten unterliegen der 10-jährigen handelsrechtlichen Aufbewahrungspflicht gemäß § 257 HGB und § 147 AO. Registrierte Nutzerkonten können jederzeit gelöscht werden — Rechnungsdaten werden dann pseudonymisiert weitergeführt, bis die Aufbewahrungsfrist abgelaufen ist.

Welche Rechte habe ich als Nutzer nach DSGVO?

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21). Eine formlose E-Mail an kontakt@briefwizard.de genügt zur Geltendmachung. Antwort innerhalb von 30 Tagen.

Werden meine Briefe für KI-Training verwendet?

Nein. Brief-Inhalte werden ausschließlich zur Erstellung Ihres konkreten Briefs an die KI übermittelt und danach nicht für Modelltraining wiederverwendet. Wir nutzen die OpenAI API mit deaktiviertem Training-Opt-in.

Gibt es eine Auftragsverarbeitungs-Vereinbarung (AVV)?

Ja. Für geschäftliche Nutzer stellen wir auf Anfrage eine AVV nach Art. 28 DSGVO zur Verfügung. Anfrage an kontakt@briefwizard.de.

Datenschutz bei BriefWizard – DSGVO-Compliance im Detail

BriefWizard verarbeitet Daten nach deutschem und europäischem Datenschutzrecht (DSGVO, BDSG, TTDSG). Diese Seite erklärt in 60 Sekunden, welche Daten wir verarbeiten, warum, wie lange und welche Rechte Sie haben. Die vollständige rechtliche Erklärung finden Sie in unserer Datenschutzerklärung.

Welche Daten wir verarbeiten

Briefdaten: Empfänger-Adresse, Absender-Adresse, Brieftext. Ausschließlich zur Erstellung und Zustellung Ihres Briefs.
Kontaktdaten: E-Mail-Adresse für Bestätigung, PDF-Download-Link und Versand-Status.
Zahlungsdaten: Wir sehen keine Kartendaten — Stripe verarbeitet Zahlungen und übermittelt uns nur eine anonymisierte Payment-ID.
Technische Daten: IP-Adresse (gekürzt), User-Agent, Seitenaufruf-Zeitstempel. Nur zur Betrugsabwehr und Performance-Messung.

Rechtsgrundlagen

Die Briefgenerierung und der Postversand basieren auf der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Die technische Betrugsabwehr stützt sich auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Für Newsletter oder Marketing-E-Mails fragen wir vor dem Versand Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Unterauftragnehmer

Dienstleister	Zweck	Standort
Pingen AG	Druck & Postversand	Schweiz (Datenbearbeitung in DE)
Supabase (via AWS Frankfurt)	Datenspeicherung, Authentifizierung	Deutschland
Stripe	Zahlungsabwicklung	Irland (EU)
Resend	Transaktionale E-Mails	USA (Standardvertragsklauseln)
OpenAI	KI-Briefformulierung (Zero-Retention-API)	USA (Standardvertragsklauseln)
Vercel	Hosting & CDN	Frankfurt (eu-central-1)

Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO. Drittlandtransfers (USA) sind durch Standardvertragsklauseln der EU-Kommission abgesichert.

Speicherdauer

Gast-Briefe: 30 Tage nach Zustellung, dann automatisierte Löschung.
Registrierte Nutzer-Briefe: bis zur Kontolöschung oder auf expliziten Wunsch.
Rechnungsdaten: 10 Jahre (§ 257 HGB, § 147 AO) — pseudonymisiert nach Kontolöschung.
E-Mail-Versand-Logs: 90 Tage (zur Nachverfolgung von Zustellproblemen).
Server-Access-Logs: 14 Tage, dann automatische Löschung.

Ihre Rechte als Betroffener

Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine formlose E-Mail an kontakt@briefwizard.de genügt. Wir antworten innerhalb von 30 Tagen. Bei Beschwerden steht Ihnen der Weg zur zuständigen Landes-Datenschutzbehörde offen.

Keine KI-Trainingsnutzung

Ihre Briefinhalte werden zur Generierung an die OpenAI-API übermittelt — mit deaktiviertem Training-Opt-in (Zero-Data-Retention-Tier). OpenAI speichert Ihre Daten für 0 Sekunden und nutzt sie nicht zum Modelltraining. Wir geben keine Briefinhalte an andere KI-Anbieter oder externe Datenbanken weiter.

Häufige Fragen

Werden meine Briefdaten an Dritte weitergegeben?: Nur an technische Unterauftragnehmer, die für die Leistung zwingend erforderlich sind: Pingen (Briefdruck und Versand), Supabase (verschlüsselte Datenspeicherung), Stripe (Zahlungsabwicklung), Resend (E-Mail-Benachrichtigungen). Alle Unterauftragnehmer sind nach DSGVO ausgewählt und per AV-Vertrag gebunden. BriefWizard verkauft oder vermarktet keine Kundendaten.
Wo werden meine Daten gespeichert?: Brief- und Kundendaten liegen in der EU (Supabase, Frankfurt-Region) und werden TLS-verschlüsselt übertragen. Die Druck- und Versandverarbeitung erfolgt ausschließlich in Deutschland über unseren Logistikpartner Pingen.
Wie lange werden meine Daten gespeichert?: Gast-Briefe werden 30 Tage nach Lieferung gelöscht. Rechnungsdaten unterliegen der 10-jährigen handelsrechtlichen Aufbewahrungspflicht gemäß § 257 HGB und § 147 AO. Registrierte Nutzerkonten können jederzeit gelöscht werden — Rechnungsdaten werden dann pseudonymisiert weitergeführt, bis die Aufbewahrungsfrist abgelaufen ist.
Welche Rechte habe ich als Nutzer nach DSGVO?: Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21). Eine formlose E-Mail an kontakt@briefwizard.de genügt zur Geltendmachung. Antwort innerhalb von 30 Tagen.
Werden meine Briefe für KI-Training verwendet?: Nein. Brief-Inhalte werden ausschließlich zur Erstellung Ihres konkreten Briefs an die KI übermittelt und danach nicht für Modelltraining wiederverwendet. Wir nutzen die OpenAI API mit deaktiviertem Training-Opt-in.
Gibt es eine Auftragsverarbeitungs-Vereinbarung (AVV)?: Ja. Für geschäftliche Nutzer stellen wir auf Anfrage eine AVV nach Art. 28 DSGVO zur Verfügung. Anfrage an kontakt@briefwizard.de.

Kontakt

Datenschutzbeauftragter / Anfragen: kontakt@briefwizard.de.

Diese Seite ist eine kompakte Übersicht. Die vollständige rechtliche Fassung finden Sie in unserer Datenschutzerklärung.