Datenschutzerklärung

Die unabhängig betriebene Entität, die TempoMailer unter tempomailer.com betreibt (der „Betreiber"), ist Verantwortlicher für alle über den Dienst verarbeiteten personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO. Kontaktdaten stehen am Ende dieser Erklärung und auf der Über-Seite.

Der Dienst ist privacy-first konzipiert. Wir verarbeiten nur das Minimum, das zum Betrieb eines Wegwerf-Postfachs unerlässlich ist:

• Wegwerf-E-Mail-Adressen, die du erzeugst oder anpasst, und die darauf empfangenen Nachrichten.
• Eine zufällige Sitzungskennung in einem HTTP-only-Cookie, die deinen Browser mit dem aktuellen Postfach über Seitenreloads verknüpft.
• Deine Sprache und Theme-Präferenz, gespeichert in einem Cookie auf deinem Gerät.
• Deine Cookie-Einwilligung, gespeichert in einem Cookie, um deine Präferenz zu respektieren.
• Metadaten eingehender SMTP-Verbindungen (Absender-IP, Zeitstempel, Envelope-Header), ausschließlich zu Sicherheits- und Missbrauchsabwehr.

Wir stützen uns auf folgende Rechtsgrundlagen nach Art. 6 DSGVO:

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) zum Betrieb des Dienstes, Schutz vor Missbrauch und zur Wahrung der Kernfunktionen.
• Einwilligung (Art. 6 Abs. 1 lit. a) für optionale Cookies in Verbindung mit Werbung oder nicht-essenzieller Analyse; du kannst jederzeit über das Cookie-Banner widerrufen.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c) zur Reaktion auf rechtmäßige Anfragen zuständiger Behörden.

Wir nutzen einen minimalen Satz technischer Kennungen. Essenzielle Cookies sind für den Betrieb erforderlich; optionale Cookies werden erst nach Klick auf „Alle akzeptieren" im Banner geladen.

• lbd_session (essenziell, HTTP-only, 30 Tage) — zufällige Sitzungskennung zur Verknüpfung von Browser und aktuellem Postfach.
• lbd_locale (essenziell, 12 Monate) — die gewählte Anzeigesprache.
• lbd_consent (essenziell, 12 Monate) — die gesetzte Cookie-Präferenz.
• lbd-theme (essenziell, Local Storage) — Hell/Dunkel-Präferenz.
• Werbe-Cookies (optional, Drittanbieter) — nur geladen, wenn Werbung aktiv ist und du eingewilligt hast.

Wenn Werbung aktiv ist und du eingewilligt hast, nutzt der Dienst Google AdSense. Google und Partner können Cookies oder vergleichbare Kennungen setzen, um personalisierte Werbung anhand deiner Besuche auf dieser und anderen Websites auszuliefern. Du kannst personalisierte Werbung jederzeit unter https://www.google.com/settings/ads deaktivieren. Wenn du deine Einwilligung über das Banner widerrufst, werden keine Werbe-Cookies mehr geladen.

Wir können aggregierte, datenschutzfreundliche Analyse einsetzen, die keine identifizierenden Cookies setzt und keine Einzelprofile bildet. Sollte der Dienst später einen Anbieter mit identifizierenden Cookies einsetzen, wird er nur nach deiner Einwilligung geladen.

Personenbezogene Daten werden nur so lange wie nötig gespeichert:

• Wegwerf-Postfächer und empfangene Nachrichten: automatisch 24 Stunden nach Erstellung via TTL-Index der Datenbank gelöscht.
• Sitzungs-Cookie: bis zu 30 Tage.
• Sprach-, Theme- und Einwilligungs-Cookies: bis zu 12 Monate.
• SMTP-Verbindungs- und Missbrauchs-Logs: bis zu 30 Tage.
• System-Backups, sofern vorhanden, werden innerhalb von sieben Tagen gelöscht.

Daten des Dienstes sind nur dem Betreiber zugänglich. Wir nutzen folgende Unterauftragsverarbeiter mit geeigneten vertraglichen Garantien:

• Hetzner Online GmbH (Deutschland) — Infrastruktur-Hosting.
• Cloudflare, Inc. (USA / Irland) — DNS und CDN der Website.
• Google LLC (USA) — Auslieferung von Werbung, nur bei Aktivierung und Einwilligung.

Einige Auftragsverarbeiter können Daten außerhalb des EWR übermitteln. Solche Übermittlungen stützen sich auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln und, soweit erforderlich, auf ergänzende technische und organisatorische Maßnahmen, um das unionsrechtlich geforderte Schutzniveau zu wahren.

Nach DSGVO und gleichwertigen Gesetzen hast du das Recht auf:

• Auskunft über deine personenbezogenen Daten;
• Berichtigung unrichtiger Daten;
• Löschung deiner Daten;
• Einschränkung oder Widerspruch gegen die Verarbeitung;
• Datenübertragbarkeit, soweit technisch machbar;
• Widerruf einer zuvor erteilten Einwilligung;
• Beschwerde bei der Aufsichtsbehörde deines Mitgliedstaats (in Deutschland: die jeweils zuständige Landesdatenschutzbehörde).

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du feststellst, dass uns ein Kind Daten übermittelt hat, kontaktiere uns — wir löschen sie umgehend.

Daten in Übertragung werden per TLS verschlüsselt. Ruhende Daten liegen auf einem privat betriebenen Server mit auf den Betreiber beschränktem Zugriff. Die oben beschriebenen kurzen Aufbewahrungsfristen senken das Risiko zusätzlich. Kein System ist absolut sicher; mit Nutzung des Dienstes akzeptierst du dieses Restrisiko.

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen des Dienstes oder gesetzliche Vorgaben abzubilden. Das Datum „Zuletzt aktualisiert" oben zeigt die letzte Änderung. Wesentliche Änderungen werden über den Dienst bekannt gegeben.

Für Datenschutzanfragen, Betroffenenrechte oder Widerruf der Einwilligung kontaktiere den Betreiber über die auf der Über-Seite veröffentlichten Angaben. Wir bemühen uns um Antwort innerhalb von 30 Tagen.