Privacy Policy

Stand: 20. März 2026
Gültig ab: unverzüglich
Unternehmen: Sendarix („wir“, „uns“, „unser“)
Website: https://www.sendarix.com
Kunden-Dashboard: https://app.sendarix.com
Datenschutzkontakt: privacy@sendarix.com

Diese Policy beschreibt, wie wir personenbezogene Daten im Zusammenhang mit unserer Website und E-Mail-Infrastruktur verarbeiten. Sie ist keine Rechtsberatung.

1. Einleitung

Diese Privacy Policy erläutert, wie Sendarix personenbezogene Daten erhebt, nutzt, speichert und schützt, wenn Sie unsere Website besuchen, unsere E-Mail-Zustell-Infrastruktur (SMTP/API) nutzen oder Ihr Konto über das Kunden-Dashboard (<strong>app.sendarix.com</strong>) verwalten.

Durch die Nutzung von Sendarix erkennen Sie die hier beschriebenen Praktiken an. Unsere Terms of Service und gegebenenfalls unsere DPA gelten ergänzend zu dieser Policy.

2. Rollen (Verantwortlicher vs. Auftragsverarbeiter)

2.1 Für Kontoregistrierung, Abrechnung, von Ihnen eröffnete Support-Tickets und unsere eigene Marketing-Kommunikation an Sie (falls vorhanden) handeln wir in der Regel als Verantwortlicher personenbezogener Daten.

2.2 Für personenbezogene Daten in E-Mail-Traffic und Empfängerlisten, die Sie ausschließlich zur Übertragung oder Verarbeitung in Ihrem Auftrag einreichen, handeln wir in der Regel als Auftragsverarbeiter gemäß der DPA; Sie bestimmen Zweck und Mittel der Verarbeitung gegenüber Ihren Empfängern.

<strong>2.3</strong> Wenn Sie Endempfänger von über unsere Plattform versandter E-Mail sind, ist in der Regel der Absender (unser Kunde) für die Erklärung der Datenverwendung verantwortlich; wir verarbeiten solche Daten nur soweit zur Zustellung und zum Betrieb des Service erforderlich.

3. Welche Informationen wir erheben

3.1 Kontoinformationen

Erhebung bei Registrierung oder Nutzung des Kunden-Dashboards (<strong>app.sendarix.com</strong>):

  • Name, E-Mail-Adresse
  • Abrechnungs- und Rechnungsdaten (über Zahlungsdienstleister verarbeitet)
  • IP-Adresse und ungefähre Standortableitung aus der IP
  • Firmenname (optional)
  • Login-Zeitstempel und Sicherheitsereignisse

3.2 Zahlungsinformationen

Zahlungen und Rechnungen werden über das Kunden-Dashboard unter <strong>app.sendarix.com</strong> abgewickelt. Zahlungsdienstleister (z. B. Stripe, PayPal oder andere, die wir aktivieren) verarbeiten Karten- und Wallet-Daten; wir speichern keine vollständigen Kartennummern.

3.3 E-Mail-Versanddaten

Wenn Sie E-Mail über SMTP oder API über den Service versenden, können wir verarbeiten:

  • Absender- und Empfänger-E-Mail-Adressen
  • Betreffzeilen und Nachrichten-Metadaten
  • Zustell-, Bounce- und Complaint-Events
  • IP-Adressen zur Einlieferung von Mail
  • Nachrichtengröße und technische Header
    Wir lesen, scannen oder verkaufen Nachrichteninhalte nicht zu menschlicher Prüfung oder Marketingzwecken. Vorübergehende technische Verarbeitung ist zum Routen und Zustellen erforderlich.

Begrenzte automatisierte Signale (Metadaten, Größe, Reputation, Missbrauchs-Heuristiken) werden nur zur Zustellung, Plattformsicherheit und Durchsetzung unserer Acceptable Use Policy (AUP) genutzt — nicht für werbliches Profiling ohne Bezug zur Erbringung des Service.

3.4 Technische &amp; Log-Daten

Wir erfassen automatisch Browser- oder Client-Informationen, Gerätetyp, Betriebssystem, API- und SMTP-Logs, Authentifizierungsversuche und Missbrauchssignale.

3.5 Cookies &amp; ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien für Session-Authentifizierung, Dashboard-Funktionalität, Analytics und Betrugsprävention. Sie können Cookies im Browser deaktivieren; einige Funktionen funktionieren dann möglicherweise nicht.

4. Wie wir Informationen nutzen

4.1 Erbringung des Service

  • E-Mail-Übertragung, Analytics, Webhooks, Suppression Lists
  • Authentifizierung, Rate Limiting und Missbrauchsprävention
  • Kundensupport und Kontoverwaltung

4.2 Sicherheit &amp; Integrität

Erkennung von Betrug, Spam und Angriffen; Schutz der Infrastruktur; Durchsetzung der AUP und der Nutzungsbedingungen.

4.3 Abrechnung &amp; Compliance

Rechnungsstellung, Steuerermittlung soweit anwendbar, Aufbewahrung und Beantwortung rechtmäßiger Anfragen.

4.4 Kommunikation

Wir können transaktionale Hinweise senden (Sicherheit, Abrechnung, Richtlinien-Updates). Wo das Recht eine Einwilligung für Marketing-E-Mail verlangt, holen wir sie ein und Sie können wie in diesen Nachrichten beschrieben widersprechen.

5. Rechtsgrundlagen (Hinweis EEA/UK)

Soweit GDPR oder UK GDPR gilt, stützen wir uns auf eines oder mehrere von: Vertrag (Erbringung des Service), berechtigte Interessen (Sicherheit, Analytics, Produktverbesserung abgewogen gegen Ihre Rechte), rechtliche Verpflichtung und Einwilligung wo erforderlich (z. B. bestimmte Cookies oder Marketing).

6. Aufbewahrung

  • Kontodaten — solange das Konto aktiv ist und eine angemessene Zeit danach zu rechtlichen und Sicherheitszwecken
  • SMTP/API-Logs — typischerweise 30–90 Tage, sofern keine längere Frist für Missbrauchsuntersuchungen oder Recht erforderlich ist
  • Bounce- und Complaint-Daten — bis zu 6 Monaten, soweit für Deliverability und Compliance erforderlich
  • Abrechnungsunterlagen — wie gesetzlich vorgeschrieben (oft 5–10 Jahre je nach Rechtsordnung)
  • Support-Tickets — für eine Zeit nach Abschluss soweit für Qualität und Rechtsverteidigung erforderlich

Details können auch in der DPA für Verarbeitung in Ihrem Auftrag erscheinen.

7. Weitergabe &amp; Sub-processors

Wir geben Daten an Dienstleister weiter, die uns beim Betrieb des Service unterstützen (Hosting, DNS, Zahlungen, E-Mail-Transport, Missbrauchstools, Analytics). Sie sind vertraglich an Vertraulichkeit und Datenschutz gebunden. Eine Liste von Sub-processors oder Kategorien ist auf Anfrage verfügbar und in der DPA zusammengefasst.

Wir verkaufen personenbezogene Informationen nicht im Sinne von „sale“ nach US-Bundesstaaten-Datenschutzgesetzen und vermieten Ihre Empfängerlisten nicht.

Wir können Informationen offenlegen, wenn dies gesetzlich, per Gerichtsbeschluss oder zum Schutz von Rechten, Sicherheit und Integrität des Service erforderlich ist.

8. Internationale Übermittlungen

Daten können in anderen Ländern als Ihrem verarbeitet werden. Übermitteln wir personenbezogene Daten aus dem EWR, UK oder der Schweiz in Länder ohne Angemessenheitsbeschluss, setzen wir geeignete Garantien ein, z. B. Standardvertragsklauseln, das UK International Data Transfer Addendum oder UK IDTA soweit relevant oder andere nach anwendbarem Recht anerkannte Mechanismen.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen angemessen zum Risiko ein, einschließlich Verschlüsselung bei Transit, Zugriffskontrollen, Monitoring und Segmentierung. Keine Übertragung oder Speicherung ist völlig sicher.

10. Ihre Rechte

Je nach Standort können Sie Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Datenportabilität haben und eine Einwilligung widerrufen, soweit die Verarbeitung einwilligungsbasiert ist. Zur Ausübung als Sendarix-Kontoinhaber kontaktieren Sie privacy@sendarix.com. Wir können Ihre Identität vor der Antwort prüfen.

EEA/UK: Sie können Beschwerde bei Ihrer Aufsichtsbehörde einlegen; wir bitten Sie, uns zuerst zu kontaktieren, damit wir das Anliegen zu lösen versuchen.

11. California &amp; US-Bundesstaaten Datenschutzrechte

Wenn Sie Einwohner Kaliforniens oder eines anderen US-Bundesstaates mit Rechten nach anwendbaren Datenschutzgesetzen sind, können Sie Auskunft über oder Löschung personenbezogener Informationen beantragen, die wir in unserer Rolle als Business halten, und Sie können das Recht haben, bestimmte Weitergabearten zu widersprechen (wir verkaufen keine abgedeckten personenbezogenen Informationen gegen Geld). Wir diskriminieren Sie nicht für die Ausübung dieser Rechte. Anträge an privacy@sendarix.com; wir können Ihren Antrag gesetzlich zulässig prüfen.

Wenn Sie Empfänger von E-Mail unseres Kunden sind, kann dieser Kunde für die Einhaltung Ihrer Rechte bezüglich der von ihm kontrollierten Kampagnendaten verantwortlich sein; wir unterstützen unsere Kunden wie in unseren Vereinbarungen und dem Recht vorgeschrieben.

12. Automatisierte Verarbeitung

Wir setzen keine automatisierte Entscheidungsfindung ein, die über Kontoinhaber allein durch automatisierte Mittel rechtliche oder ähnlich erhebliche Wirkungen erzeugt. Wir können automatisierte Systeme für Sicherheit, Spam-Erkennung und Deliverability-Scoring nutzen.

13. Kinder

Der Service richtet sich nicht an Kinder unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Informationen von Kindern.

14. Links Dritter

Unsere Website kann auf Websites Dritter verlinken. Wir sind nicht verantwortlich für deren Praktiken.

15. Änderungen

Wir können diese Policy aktualisieren, indem wir eine neue Version auf <strong>www.sendarix.com</strong> veröffentlichen oder Sie über das Dashboard benachrichtigen. Die weitere Nutzung nach dem Gültigkeitsdatum gilt soweit gesetzlich zulässig als Annahme.

16. Kontakt

Privacy: privacy@sendarix.com
Legal: legal@sendarix.com

Fragen zu Privacy oder Datenverarbeitung?

Kontaktieren Sie unser Team — wir streben eine Antwort innerhalb eines Werktags an.

E-Mail an privacy@sendarix.comKontaktformular

Versand

API-Dokumentation
Email API
SMTP Relay
Transactional Email
Enterprise

Plattform

Deliverability
Email Warmup
Email Analytics
Webhooks
Routing

Unternehmen

Preise
Warum Sendarix
Kontakt
Sicherheit
Blog

Rechtliches

AGB
Datenschutz
Cookies
Nutzungsrichtlinien
Auftragsverarbeitung (DPA)

Sendarix ist eine zuverlässige Email-Infrastruktur-Plattform für Teams, die Kontrolle, Transparenz und Posteingang-Platzierung in jedem Volumen brauchen.

© 2026 Sendarix. Alle Rechte vorbehalten.