Datenschutzerklärung | OneSuite

Gültigkeitsdatum: January 18, 2026

Willkommen bei OneSuite! Ihre Privatsphaere ist uns wichtig, und wir setzen uns dafuer ein, Ihre persoenlichen Daten zu schuetzen und zu respektieren. Diese Datenschutzerklaerung erlaeutert, wie Mailbluster LLC ("wir", "uns" oder "unser"), handelnd als OneSuite, Ihre Daten erhebt, verwendet, offenlegt, speichert und schuetzt, wenn Sie unsere Dienste nutzen oder unsere Website unter onesuite.io besuchen.

Durch die Nutzung von OneSuite stimmen Sie der Erhebung und Verwendung von Informationen gemaess dieser Richtlinie zu. Wenn Sie mit den Bedingungen dieser Richtlinie nicht einverstanden sind, greifen Sie bitte nicht auf unsere Dienste zu und nutzen Sie diese nicht.

1. Informationen, die wir erheben

Wir erheben nur die Informationen, die fuer den effektiven und sicheren Betrieb von OneSuite erforderlich sind. Wir folgen dem Grundsatz der Datenminimierung und erheben nur das, was zur Erbringung unserer Dienste notwendig ist.

1.1 Konto- und Identitaetsinformationen

Bei der Erstellung eines Kontos erheben wir:

  • Vollstaendiger Name
  • E-Mail-Adresse
  • Postanschrift (falls angegeben)
  • Telefonnummer (falls angegeben)
  • Benutzer-ID und Geschaefts-ID
  • Benutzername, Passwort (gehasht) und Kontoeinstellungen

1.2 E-Mail-Integrationsdaten

Wenn Sie Ihr E-Mail-Konto mit OneSuite fuer die CRM-Integration verbinden, erheben und speichern wir:

  • E-Mail-Anbieterinformationen (z.B. Microsoft Outlook)
  • Kennungen des verbundenen E-Mail-Kontos
  • E-Mail-Metadaten: Betreffzeile, Absender- und Empfaengeradressen, CC-Empfaenger, Thread-ID, Richtung (gesendet/empfangen), Zeitstempel und Lesestatus
  • E-Mail-Inhalt (gespeichert in Roh- und/oder komprimierter Form fuer die CRM-Anzeige)

E-Mail-Versand: OneSuite ermoeglicht es Ihnen, E-Mails in Ihrem Namen direkt aus der CRM-Oberflaeche zu versenden. Wenn Sie eine E-Mail ueber OneSuite senden, wird diese ueber die Anmeldedaten Ihres verbundenen E-Mail-Kontos uebermittelt.

1.3 Anhangsinformationen (nur Metadaten)

Wichtig: Wir speichern KEINE E-Mail-Anhangdateien. Wir speichern nur Anhangs-Metadaten, einschliesslich:

  • Dateiname
  • Dateigroesse
  • MIME-Typ
  • Anbieter-Anhangs-ID

Anhangsdateien werden bei Bedarf direkt von Ihrem E-Mail-Anbieter abgerufen, wenn Sie darauf zugreifen moechten. Dieser Ansatz minimiert die Datenspeicherung bei voller Funktionalitaet.

1.4 Authentifizierungs- und Sicherheitsdaten

Fuer E-Mail-Integrationen speichern wir:

  • OAuth-Zugriffstokens (verschluesselt)
  • OAuth-Aktualisierungstokens (verschluesselt)
  • Token-Bereiche und Ablaufinformationen

Wir erheben oder speichern niemals Ihre E-Mail-Kontopasswoerter. Die Authentifizierung erfolgt sicher ueber OAuth 2.0-Protokolle.

1.5 Zahlungsinformationen

Wir verarbeiten Abonnementzahlungen ueber Stripe. Wir speichern keine vollstaendigen Kreditkartennummern auf unseren Servern. Zahlungsinformationen werden direkt von Stripe gemaess den PCI-DSS-Compliance-Standards verarbeitet.

Wir koennen speichern:

  • Letzte vier Ziffern der Zahlungskarte (zu Anzeigezwecken)
  • Rechnungsadresse
  • Transaktionshistorie
  • Stripe-Kunden-ID

OneSuite-Benutzer koennen ihre eigenen Zahlungsabwickler (Stripe, PayPal, RazorPay, QuickPay) verbinden, um Zahlungen von ihren Kunden zu akzeptieren. Jeder Benutzer ist fuer seine eigenen Zahlungsabwicklervereinbarungen und deren Einhaltung verantwortlich.

1.6 Nutzungsdaten

Wir erheben automatisch bestimmte Informationen, wenn Sie unsere Dienste nutzen:

  • IP-Adresse
  • Geraeteinformationen und Betriebssystem
  • Browsertyp und -version
  • Besuchte Seiten und genutzte Funktionen
  • Zeit und Datum der Besuche
  • Interaktionsmuster mit unseren Diensten

1.7 Kommunikation

Wir bewahren Aufzeichnungen Ihrer Korrespondenz mit uns auf, einschliesslich E-Mails, Live-Chats ueber unser Support-System und Support-Tickets.

2. Informationen, die wir NICHT erheben

Wir erheben oder speichern nicht:

  • E-Mail-Kontopasswoerter
  • E-Mail-Anhangdateiinhalte (nur Metadaten)
  • Vollstaendige Kreditkartennummern
  • Amtliche Ausweisnummern
  • Gesundheits- oder biometrische Daten
  • Sensible persoenliche Merkmale (Rasse, Religion, politische Ansichten, sexuelle Orientierung usw.)

3. Wie wir Ihre Informationen verwenden

3.1 Diensterbringung

  • Bereitstellung und Wartung unserer Dienste
  • E-Mail-Synchronisierung, -Verwaltung und CRM-Integration
  • Ermoeglichung von E-Mail-Erstellung, Antworten, Weiterleitung und Threading
  • Anzeige und Organisation Ihrer E-Mail-Historie im CRM
  • Kontoerstellung und -verwaltung
  • Abrechnung und Zahlungsabwicklung
  • Kundenservice

3.2 Kommunikation

  • Versand von Service-Updates, Benachrichtigungen und wichtigen Ankuendigungen
  • Beantwortung Ihrer Anfragen und Wuensche
  • Bereitstellung von technischem Support

3.3 Dienstverbesserung

  • Analyse von Nutzungsdaten zur Verbesserung unserer Dienste
  • Verbesserung der Benutzererfahrung
  • Entwicklung neuer Funktionen
  • Ueberwachung der Systemleistung und -zuverlaessigkeit

3.4 Sicherheit und Compliance

  • Schutz unserer Dienste und Benutzer vor Betrug, Missbrauch und unbefugtem Zugriff
  • Erkennung und Verhinderung von Sicherheitsbedrohungen
  • Einhaltung gesetzlicher Verpflichtungen
  • Beantwortung rechtmaessiger Anfragen von Behoerden

3.5 Marketing (optional)

Mit Ihrer ausdruecklichen Zustimmung koennen wir:

  • Ihnen Newsletter und Werbematerialien ueber unsere Dienste zusenden
  • Sie ueber neue Funktionen und Updates informieren

Sie koennen Marketing-Kommunikation jederzeit abbestellen, indem Sie auf den "Abbestellen"-Link in jeder Marketing-E-Mail klicken oder uns direkt kontaktieren.

4. Wie wir Ihre Daten verarbeiten

  • E-Mails werden sicher ueber offizielle Anbieter-APIs abgerufen (Microsoft Graph API fuer Outlook)
  • Daten werden in verschluesselten Datenbanken auf AWS in der Europaeischen Union (Irland) gespeichert
  • Der Zugriff ist nur autorisiertem Personal nach dem Need-to-know-Prinzip gestattet
  • Anhaenge werden nur bei Bedarf abgerufen, wenn Sie sie anfordern
  • OAuth-Tokens werden verschluesselt und regelmaessig rotiert
  • Protokolle werden bereinigt, um unnoetige Offenlegung sensibler Inhalte zu vermeiden

5. Informationsweitergabe

5.1 Dienstleister (Unterauftragsverarbeiter)

Wir teilen begrenzte Daten mit vertrauenswuerdigen Drittanbieter-Dienstleistern, die uns beim Betrieb von OneSuite unterstuetzen. Diese Anbieter handeln strikt als Datenverarbeiter nach unseren Anweisungen und sind vertraglich verpflichtet, Ihre Daten zu schuetzen.

Anbieter Zweck Verarbeitete Daten
Amazon Web Services (AWS) Cloud-Hosting und Infrastruktur Alle Anwendungsdaten
Amazon SES Transaktions-E-Mails E-Mail-Adresse, E-Mail-Inhalt
Stripe Zahlungsabwicklung Abrechnungsinformationen, Zahlungsdetails
Google Analytics Website-Analyse Nutzungsdaten, IP-Adresse (anonymisiert)
Crisp Kundensupport-Chat Name, E-Mail, Chat-Nachrichten

5.2 Gesetzliche Anforderungen

Wir koennen Ihre Informationen an Strafverfolgungsbehoerden, Aufsichtsbehoerden, Gerichte oder andere staatliche Stellen weitergeben, wenn dies erforderlich ist, um:

  • Gesetzliche Verpflichtungen zu erfuellen
  • Auf rechtmaessige Anfragen zu reagieren (Vorladungen, Gerichtsbeschluesse)
  • Unsere Rechte und Interessen zu schuetzen
  • Betrug oder illegale Aktivitaeten zu verhindern

5.3 Geschaeftsuebertragungen

Im Falle einer Fusion, Uebernahme oder eines Vermoegensverkaufs koennen Ihre Informationen an das uebernehmende Unternehmen oder die Nachfolgeorganisation uebertragen werden. Wir werden Sie benachrichtigen, bevor Ihre Daten uebertragen werden und einer anderen Datenschutzrichtlinie unterliegen.

5.4 Was wir niemals weitergeben

Wir tun Folgendes nicht:

  • Ihre personenbezogenen Daten an Dritte verkaufen, vermieten oder handeln
  • Ihre E-Mail-Inhalte zu Marketingzwecken an Dritte weitergeben
  • OAuth-Tokens oder Authentifizierungsdaten weitergeben
  • Ihre E-Mail-Daten zum Training von KI-Modellen oder fuer Werbung verwenden
  • Ihre Daten ohne Ihre ausdrueckliche Zustimmung fuer gemeinsame Werbeaktionen an Geschaeftspartner weitergeben

6. Einhaltung von Drittanbieter-APIs

6.1 Microsoft Graph API (Outlook-Integration)

Wenn Sie Ihr Microsoft Outlook-Konto mit OneSuite verbinden, greifen wir ueber die Microsoft Graph API auf Ihre E-Mail-Daten zu. Wir halten die Nutzungsbedingungen und Datenschutzanforderungen der Microsoft-API ein.

Wir greifen nur auf die Daten zu, die zur Bereitstellung der E-Mail-Synchronisierungs- und CRM-Integrationsfunktionen erforderlich sind, insbesondere:

  • Lesen Ihrer E-Mails zur Synchronisierung mit Ihrem CRM
  • Senden von E-Mails in Ihrem Namen, wenn Sie Nachrichten in OneSuite verfassen
  • Zugriff auf Ihre Profilinformationen zur Identifizierung Ihres verbundenen Kontos

Sie koennen den Zugriff von OneSuite auf Ihr Microsoft-Konto jederzeit ueber Ihre Microsoft-Kontoeinstellungen oder durch Trennen der Integration in OneSuite widerrufen.

6.2 Google API-Dienste (Gmail-Integration)

Wenn die Gmail-Integration verfuegbar wird, wird die Nutzung und Uebertragung von Informationen, die OneSuite von Google-APIs erhaelt, der Google API Services User Data Policy einschliesslich der Limited Use-Anforderungen entsprechen. Sie koennen die Google-Richtlinie unter folgendem Link einsehen: https://developers.google.com/terms/api-services-user-data-policy

Wir werden Google-Benutzerdaten nur verwenden, um benutzerorientierte Funktionen bereitzustellen und zu verbessern, die in der Benutzeroberflaeche der anfragenden Anwendung deutlich sichtbar sind. Wir werden diese Daten nicht an andere uebertragen, ausser wenn dies zur Bereitstellung und Verbesserung dieser Funktionen erforderlich ist, um geltende Gesetze einzuhalten, oder im Rahmen einer Fusion, Uebernahme oder eines Vermoegensverkaufs.

7. Datenspeicherung und Sicherheit

7.1 Datenspeicherort

Ihre Daten werden auf Amazon Web Services (AWS)-Servern in der Europaeischen Union (Region Irland, eu-west-1) gespeichert. Dieser Standort gewaehrleistet die Einhaltung der EU-Datenschutzvorschriften.

7.2 Technische Sicherheitsmassnahmen

Wir implementieren branchenueblliche Sicherheitspraktiken zum Schutz Ihrer Informationen:

  • Verschluesselung im Ruhezustand und bei der Uebertragung (TLS 1.2+)
  • Rollenbasierte Zugriffskontrolle
  • Sichere Verwaltung von Geheimnissen fuer OAuth-Tokens
  • Multi-Faktor-Authentifizierung fuer Systemzugriff
  • Token-Rotation und Widerrufsmechanismen
  • Regelmaessige Sicherheitsbewertungen
  • Datensicherungs- und Wiederherstellungssysteme

7.3 Organisatorische Sicherheitsmassnahmen

  • Zugriff nur fuer autorisiertes Personal nach dem Need-to-know-Prinzip
  • Sicherheitsbewusstseinsschulungen fuer Mitarbeiter
  • Verfahren zur Reaktion auf Vorfaelle
  • Audit-Protokollierung und Ueberwachung

Wichtig: Obwohl wir strenge Massnahmen zum Schutz Ihrer Daten ergreifen, ist keine Methode der Uebertragung ueber das Internet oder der elektronischen Speicherung 100% sicher. Wir koennen keine absolute Sicherheit garantieren.

8. Cookies und Tracking-Technologien

Wir verwenden Cookies und aehnliche Tracking-Technologien, um Informationen ueber Ihre Nutzung unserer Dienste zu sammeln und zu verfolgen.

Cookie-Typ Zweck Beschreibung
Essenziell Authentifizierung Erforderlich, um Sie angemeldet zu halten und Ihre Sitzung aufrechtzuerhalten. Kann nicht deaktiviert werden.
Analyse Nutzungsverfolgung Helfen uns zu verstehen, wie Sie unsere Dienste nutzen (Google Analytics). Kann ueber Cookie-Einstellungen deaktiviert werden.
Marketing Werbung Werden verwendet, um relevante Werbung auszuliefern und die Wirksamkeit von Kampagnen zu messen. Kann ueber Cookie-Einstellungen deaktiviert werden.

Sie koennen Cookie-Praeferenzen ueber Ihre Browsereinstellungen oder unser Cookie-Zustimmungsbanner steuern. Beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalitaet unserer Dienste beeintraechtigen kann.

9. Datenspeicherung

Wir bewahren Ihre Daten nur so lange auf, wie es zur Erbringung unserer Dienste erforderlich ist:

  • Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist
  • E-Mail-Integrationsdaten: Werden aufbewahrt, solange Ihr E-Mail-Konto verbunden ist
  • OAuth-Tokens: Werden nur gespeichert, solange Integrationen verbunden bleiben
  • Zahlungsaufzeichnungen: Werden gemaess den Anforderungen fuer Buchhaltung und gesetzliche Compliance aufbewahrt (in der Regel 7 Jahre)

Datenloeschung

Ihre Daten werden geloescht, wenn:

  • Sie bestimmte E-Mails oder Daten innerhalb der Plattform loeschen
  • Sie Ihren E-Mail-Anbieter trennen
  • Sie Ihr Konto loeschen

Wenn Sie Ihr Konto loeschen, werden alle zugehoerigen Daten sofort dauerhaft geloescht. Wir bewahren Ihre Daten nach der Kontoloeschung nicht auf, es sei denn, dies ist gesetzlich vorgeschrieben.

10. Ihre Rechte

Je nach Ihrem Standort haben Sie moeglicherweise folgende Rechte in Bezug auf Ihre persoenlichen Informationen:

  • Recht auf Auskunft: Fordern Sie Zugang zu den personenbezogenen Daten an, die wir ueber Sie gespeichert haben
  • Recht auf Berichtigung: Korrigieren Sie Ungenauigkeiten in Ihren personenbezogenen Daten
  • Recht auf Loeschung: Fordern Sie unter bestimmten Umstaenden die Loeschung Ihrer personenbezogenen Daten an
  • Recht auf Einschraenkung: Schraenken Sie die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Situationen ein
  • Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten fuer bestimmte Zwecke
  • Recht auf Widerruf der Einwilligung: Widerrufen Sie die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten, sofern zutreffend
  • Recht auf Datenuebertragbarkeit: Fordern Sie eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gaengigen und maschinenlesbaren Format an
  • Beschwerderecht: Reichen Sie eine Beschwerde bei Ihrer oertlichen Datenschutzbehoerde ein

Um diese Rechte auszuueben, kontaktieren Sie uns bitte unter [email protected]. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

11. DSGVO-Konformitaet

Fuer Benutzer im Europaeischen Wirtschaftsraum (EWR) und im Vereinigten Koenigreich halten wir die Datenschutz-Grundverordnung (DSGVO) ein. Unsere Datenpraktiken entsprechen den folgenden Grundsaetzen:

  • Rechtmaessigkeit, Fairness und Transparenz: Wir verarbeiten Daten rechtmaessig und transparent
  • Zweckbindung: Wir erheben Daten nur fuer bestimmte, ausdrueckliche Zwecke
  • Datenminimierung: Wir erheben nur die fuer unsere Zwecke notwendigen Daten
  • Richtigkeit: Wir halten Daten korrekt und aktuell
  • Speicherbegrenzung: Wir bewahren Daten nur so lange wie noetig auf
  • Integritaet und Vertraulichkeit: Wir gewaehrleisten angemessene Sicherheit personenbezogener Daten

Rechtsgrundlage fuer die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen:

  • Vertrag: Verarbeitung, die zur Erfuellung unseres Vertrags mit Ihnen erforderlich ist (Bereitstellung von OneSuite-Diensten)
  • Einwilligung: Verarbeitung basierend auf Ihrer ausdruecklichen Einwilligung (Marketing-Kommunikation)
  • Berechtigte Interessen: Verarbeitung, die fuer unsere berechtigten Geschaeftsinteressen erforderlich ist (Sicherheit, Betrugsverhinderung, Dienstverbesserung)
  • Gesetzliche Verpflichtung: Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist

12. Internationale Datenuebermittlungen

Ihre Daten werden hauptsaechlich auf AWS-Servern in der Europaeischen Union (Irland) gespeichert. Einige unserer Dienstleister koennen jedoch Daten in anderen Laendern verarbeiten, einschliesslich der Vereinigten Staaten.

Wenn wir Daten ausserhalb des EWR uebermitteln, stellen wir sicher, dass angemessene Schutzmassnahmen vorhanden sind, einschliesslich:

  • Von der Europaeischen Kommission genehmigte Standardvertragsklauseln (SVK)
  • Angemessenheitsbeschluesse der Europaeischen Kommission
  • EU-US Data Privacy Framework-Zertifizierungen, sofern anwendbar

13. Behandlung von Sicherheitsvorfaellen

Im Falle einer Datenschutzverletzung, die Ihre persoenlichen Informationen betrifft:

  • Werden wir umgehend ermitteln
  • Werden wir betroffene Benutzer innerhalb von 72 Stunden gemaess den DSGVO-Anforderungen benachrichtigen
  • Werden wir sofortige Schritte zur Eindaemmung und Behebung der Verletzung unternehmen
  • Werden wir Massnahmen zur Verhinderung eines erneuten Auftretens umsetzen
  • Werden wir mit den zustaendigen Datenschutzbehoerden zusammenarbeiten

14. Datenschutz von Kindern

OneSuite ist fuer die geschaeftliche Nutzung konzipiert und nicht fuer die Nutzung durch Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir Daten eines Kindes ohne elterliche Zustimmung erhoben haben, werden wir Schritte unternehmen, um diese umgehend zu loeschen. Wenn Sie glauben, dass wir versehentlich Informationen eines Kindes erhoben haben, kontaktieren Sie uns bitte umgehend.

15. Aenderungen dieser Datenschutzerklaerung

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren, um Folgendes widerzuspiegeln:

  • Aenderungen unserer Praktiken
  • Neue Funktionen oder Dienste
  • Gesetzliche oder regulatorische Anforderungen

Bei wesentlichen Aenderungen:

  • Wird die aktualisierte Richtlinie auf unserer Website veroeffentlicht
  • Wird das Datum des Inkrafttretens aktualisiert
  • Werden wir Sie per E-Mail oder durch eine auffaellige Mitteilung in der Anwendung benachrichtigen

Die fortgesetzte Nutzung unserer Dienste nach Inkrafttreten der Aenderungen gilt als Zustimmung zur aktualisierten Richtlinie. Wir empfehlen Ihnen, diese Richtlinie regelmaessig zu ueberpruefen.

16. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklaerung oder zur Handhabung Ihrer persoenlichen Informationen haben, kontaktieren Sie uns bitte:

Unternehmen: Mailbluster LLC (handelnd als OneSuite)

E-Mail: [email protected]

Allgemeine Anfragen: [email protected]

Adresse: 2810 N Church St, Wilmington, Delaware, United States, 19802

Website: https://onesuite.io

Letzte Aktualisierung: 18. Januar 2026
© Mailbluster LLC. Alle Rechte vorbehalten.