Datenschutzerklärung der KeyOne Verwaltungs GmbH

**Revision Nummer: 5, Stand: 27.01.2025**

§ 1 Einleitung

§ 1.1 Unternehmensinformationen

Die KeyOne Verwaltungs GmbH (nachfolgend „wir“, „uns“, „unser“) ist ein deutsches Unternehmen mit Sitz in Deutschland. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verpflichten uns, sämtliche Datenverarbeitungsprozesse gemäß der Datenschutz-Grundverordnung (DSGVO) zu gestalten. Unsere oberste Priorität besteht darin, die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten und Sie detailliert darüber zu informieren, welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen.

§ 1.2 Geltungsbereich und Zielsetzung

Diese Datenschutzerklärung umfasst sämtliche Verarbeitungen personenbezogener Daten auf unserer Webseite sowie im Rahmen unserer Dienstleistungen. Unser primäres Ziel besteht darin, unsere Dienstleistungen vornehmlich in Deutschland und innerhalb des Europäischen Wirtschaftsraums (EWR) anzubieten. Wir unternehmen sämtliche Anstrengungen, um die Verarbeitung oder Speicherung personenbezogener Daten außerhalb der Europäischen Union zu vermeiden. Sollte eine Übermittlung in Drittländer unvermeidbar sein, sichern wir ein angemessenes Schutzniveau durch geeignete Garantien, wie z. B. Standardvertragsklauseln, zu.

§ 2 Verantwortlichkeiten

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KeyOne Verwaltungs GmbH
Schaberweg 28a
D-61348 Bad Homburg v. d. Höhe
Deutschland

Aus Gründen der besseren Lesbarkeit verzichten wir auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d). Sämtliche Personenbezeichnungen und personenbezogenen Hauptwörter gelten gleichermaßen für alle Geschlechter.

§ 3 Erfassung und Verarbeitung personenbezogener Daten

§ 3.1 Server-Log-Dateien

Beim Besuch unserer Webseite werden automatisch Informationen in sogenannten Server-Log-Dateien erfasst, die Ihr Browser an unseren Server übermittelt. Diese Daten beinhalten:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um die technische Funktionsfähigkeit und Sicherheit unserer Webseite zu gewährleisten. Diese Daten werden nicht verwendet, um Rückschlüsse auf Ihre Person zu ziehen, sondern dienen ausschließlich zur Sicherstellung des ordnungsgemäßen Betriebs der Webseite.

§ 3.2 Cookies

Unsere Webseite verwendet Cookies, um die Benutzerfreundlichkeit zu erhöhen und bestimmte Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und verschiedene Arten von Informationen enthalten können.

§ 3.2.1 Arten von Cookies
  • Notwendige Cookies: Diese Cookies sind für den reibungslosen Betrieb unserer Webseite unerlässlich. Sie ermöglichen grundlegende Funktionen wie das Navigieren auf der Webseite und den Zugang zu geschützten Bereichen.
  • Analyse-Cookies: Diese Cookies sammeln anonymisierte Informationen über das Nutzerverhalten auf unserer Webseite. Diese Daten helfen uns dabei, die Webseite zu verbessern und Ihren Bedürfnissen besser anzupassen.
  • Marketing-Cookies: Diese Cookies ermöglichen es uns, Ihnen gezielte Werbung auf Grundlage Ihrer Interessen anzuzeigen.
  • Funktionalitäts-Cookies: Diese Cookies speichern Ihre Präferenzen, wie z. B. Sprache oder Region, und bieten Ihnen personalisierte Funktionen.

Sie können Cookies in den Einstellungen Ihres Browsers verwalten und deaktivieren. Bitte beachten Sie, dass dies die Funktionalität unserer Webseite einschränken kann.

§ 3.3 Einbindung des UserCentrics CMP-Dienstes

Wir nutzen die Consent-Management-Plattform UserCentrics, um Ihre Einwilligung zur Verarbeitung personenbezogener Daten zu verwalten. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, um sicherzustellen, dass Ihre Einwilligungen ordnungsgemäß dokumentiert und verwaltet werden. Weitere Informationen zur Datenverarbeitung durch UserCentrics finden Sie in deren Datenschutzerklärung.

§ 3.4 Verwendung von Power-Captcha

Zum Schutz unserer Webseite vor automatisierten Zugriffen und Missbrauch verwenden wir Power-Captcha. Dieser Dienst hilft uns, Spam und unbefugte Zugriffe zu verhindern. Informationen zur Verarbeitung von Daten durch Power-Captcha entnehmen Sie bitte deren Datenschutzerklärung.

§ 3.5 Nutzung der Zoho One Business Suite

Wir verwenden die Zoho One Business Suite, eine umfassende Plattform, die eine Vielzahl interner Geschäftsprozesse effizient unterstützt. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union, wobei Zoho die Zertifizierung nach ISO/IEC 27001 besitzt. Diese Zertifizierung stellt sicher, dass sämtliche verarbeiteten Daten höchsten Sicherheitsanforderungen entsprechen.

Für detaillierte Informationen zur Datenverarbeitung durch Zoho besuchen Sie bitte die Zoho-Datenschutzerklärung.

§ 3.5.1 Zoho Social

Zoho Social hilft uns, unsere Social-Media-Aktivitäten zu verwalten. Daten wie Interaktionen, Kommentare und Reaktionen auf Plattformen wie Facebook, LinkedIn und Instagram werden erfasst und verarbeitet. Diese Daten werden ausschließlich verwendet, um unsere Social-Media-Strategie zu optimieren. Die Speicherung erfolgt für die Dauer der aktiven Nutzung der jeweiligen Plattform.

§ 3.5.2 Zoho Cliq

Zoho Cliq dient der internen Kommunikation und bietet die Möglichkeit, Nachrichten und Dateien sicher innerhalb des Teams auszutauschen. Die erhobenen Daten, wie Benutzernamen, Kommunikationsprotokolle und Nachrichteninhalte, werden ausschließlich zur internen Kommunikation verwendet. Zoho Cliq gewährleistet, dass die Daten sicher und gemäß den gesetzlichen Aufbewahrungsfristen gespeichert und anschließend gelöscht werden.

§ 3.5.3 Zoho Bookings

Zoho Bookings wird verwendet, um Termine mit Kunden effizient zu verwalten. Hierbei werden Daten wie Name, E-Mail-Adresse und Telefonnummer verarbeitet, um Terminbestätigungen und Erinnerungen zu versenden. Nach Erfüllung des Zwecks werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 3.5.4 Zoho Campaigns

Zoho Campaigns unterstützt uns bei der Verwaltung von E-Mail-Marketingkampagnen. Dabei werden personenbezogene Daten wie E-Mail-Adressen gesammelt, um Ihnen relevante Informationen und Angebote zuzusenden. Ihre Daten werden nach Abschluss der Kampagnen oder auf Wunsch gelöscht. Sie haben jederzeit die Möglichkeit, sich von weiteren Mailings abzumelden.

§ 3.5.5 Zoho CRM

Mit Zoho CRM verwalten wir unsere Kundenbeziehungen. Hierbei werden Daten wie Name, Adresse, E-Mail und Telefonnummer verarbeitet, um Verträge zu verwalten und den Kundenservice zu optimieren. Ihre Daten werden für die Dauer der Geschäftsbeziehung gespeichert und gemäß den gesetzlichen Aufbewahrungspflichten gelöscht.

§ 3.5.6 Zoho Desk

Zoho Desk dient als Kundensupport- und Helpdesk-Plattform. Daten, die im Rahmen von Supportanfragen erhoben werden, umfassen Namen, E-Mail-Adressen und Informationen zu den jeweiligen Anfragen. Diese Daten werden zur Beantwortung und Lösung von Supportanfragen verwendet und nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 3.5.7 Zoho Meeting

Mit Zoho Meeting organisieren wir Videokonferenzen und Webinare. Dabei werden personenbezogene Daten wie Name und E-Mail-Adresse erhoben, um Einladungen zu versenden und die Teilnahme zu ermöglichen. Nach Abschluss des Meetings oder Webinars werden die Daten gelöscht, sofern keine anderweitigen gesetzlichen Vorgaben bestehen.

§ 3.5.8 Zoho SalesIQ

Zoho SalesIQ ermöglicht uns eine detaillierte Analyse von Website-Besuchern. Dabei werden Informationen wie IP-Adressen, Verweildauer und Klickverhalten erfasst. Diese Daten werden für analytische Zwecke und zur Verbesserung der Benutzererfahrung verwendet und nach maximal 90 Tagen gelöscht, sofern keine weiterführende Verarbeitung erforderlich ist.

§ 3.5.9 Zoho Connect

Zoho Connect ermöglicht uns die interne Zusammenarbeit zwischen unseren Teams. Dabei werden Daten wie Nachrichten, Dateien und Projektdetails erfasst, um eine effiziente Kollaboration zu gewährleisten. Diese Daten werden gelöscht, sobald sie für die Zusammenarbeit nicht mehr notwendig sind.

§ 3.5.10 Zoho Thrive

Zoho Thrive unterstützt unser Affiliate-Programm. Dabei werden Daten wie Name, E-Mail-Adresse und Kontoinformationen zur Abwicklung und Verwaltung von Affiliate-Partnerschaften verarbeitet. Diese Daten werden nach Beendigung der Partnerschaft gelöscht. Weiter Details bzgl. des Affiliate-Programms finden Sie unter § 16 in unserer AGB.

§ 3.5.11 Zoho Forms

Zoho Forms wird zur Erhebung von Daten über Formulare auf unserer Webseite verwendet. Daten wie Name, E-Mail-Adresse und weitere Informationen werden erfasst, um Ihre Anfragen zu bearbeiten. Nach Abschluss der Bearbeitung werden die Daten gelöscht.

§ 3.5.12 Zoho Survey

Mit Zoho Survey führen wir Umfragen durch. Daten, die im Rahmen einer Umfrage erhoben werden, dienen ausschließlich der Auswertung und Verbesserung unserer Dienstleistungen. Diese Daten werden nach Abschluss der Umfrage anonymisiert oder gelöscht.

§ 3.5.13 Zoho Recruit

Zoho Recruit unterstützt uns bei der Abwicklung von Bewerbungsprozessen. Hierbei werden Daten wie Name, Kontaktdaten und Bewerbungsunterlagen erfasst, um den Bewerbungsprozess effizient abzuwickeln. Nach Abschluss des Bewerbungsverfahrens werden die Daten gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.

§ 3.5.14 Zukünftige Nutzung weiterer Zoho Apps

Sollten in Zukunft weitere Zoho-Apps zum Einsatz kommen, werden diese rechtzeitig in diese Datenschutzerklärung aufgenommen. Änderungen werden spätestens nach einer Nutzung von mehr als 28 Werktagen reflektiert. Wir behalten uns vor, Änderungen vorzunehmen, ohne eine Haftung für kurzfristige Anpassungen zu übernehmen.

§ 3.6 Nutzung der Slack-Plattform

Wir verwenden Slack zur internen Kommunikation und zur Verwaltung von Projekten. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse und Nachrichteninhalte verarbeitet. Diese Daten werden auf Servern gespeichert, die sich außerhalb der Europäischen Union befinden können. Slack ist durch die DSGVO und Standardvertragsklauseln verpflichtet, ein hohes Datenschutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Slack finden Sie in der Slack-Datenschutzerklärung.

 

§ 3.7 Kontaktaufnahme

Wenn Sie uns über E-Mail, ein Kontaktformular oder andere Kommunikationswege erreichen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage. Diese Daten umfassen in der Regel:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (falls übermittelt)
  • Inhalt der Nachricht

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung vertraglicher Pflichten. Ihre Daten werden ausschließlich für den Zweck der Kommunikation und der Bearbeitung Ihrer Anfrage verwendet und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 3.8 Kunden- und Vertragsdaten

Zur Abwicklung von Verträgen und zur Kommunikation mit unseren Kunden verarbeiten wir personenbezogene Daten gemäß Art. 6 Abs. 1 lit. b DSGVO. Diese Daten werden verwendet, um:

  • Vertragsabschlüsse und Vertragsdurchführungen zu ermöglichen
  • Zahlungsprozesse abzuwickeln
  • Rechnungen zu erstellen und zu verwalten
  • Kundenbetreuung anzubieten

Die Daten umfassen typischerweise Name, Adresse, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und andere relevante Vertragsdaten. Wir bewahren diese Daten für die Dauer der Geschäftsbeziehung auf und löschen sie nach Erfüllung des Vertrags oder nach Ablauf der gesetzlichen Aufbewahrungsfristen.

§ 3.9 Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich unter den folgenden Bedingungen:

  1. Erfüllung vertraglicher Pflichten: Die Weitergabe erfolgt an Dienstleister oder Partner, die zur Vertragserfüllung beitragen (z. B. Logistikunternehmen, Zahlungsdienstleister). In diesen Fällen erfolgt die Weitergabe nur im erforderlichen Umfang und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
  2. Erfüllung gesetzlicher Vorschriften: Wir geben Daten an staatliche Institutionen und Behörden nur im Rahmen zwingender nationaler Rechtsvorschriften weiter, wie z. B. an Finanzbehörden gemäß steuerrechtlichen Vorgaben oder bei Anfragen im Rahmen von Strafverfahren.
  3. Einwilligung: Eine Weitergabe erfolgt nur dann, wenn Sie ausdrücklich in die Weitergabe eingewilligt haben, basierend auf Art. 6 Abs. 1 lit. a DSGVO.

Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn geeignete Garantien im Sinne von Art. 46 DSGVO sichergestellt sind (z. B. durch Standardvertragsklauseln).

§ 3.10 Datenübermittlung in Drittländer

Wir vermeiden nach Möglichkeit die Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR). Sollte eine Übermittlung in Drittländer erforderlich sein, stellen wir sicher, dass geeignete Garantien, wie z. B. Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften, bestehen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Sicherheitsmaßnahmen:
Für den Fall, dass Daten in Länder übermittelt werden, die nicht über ein dem EWR vergleichbares Datenschutzniveau verfügen, sichern wir diese Übermittlung durch zusätzliche technische und organisatorische Maßnahmen ab, um Ihre Daten vor unbefugtem Zugriff zu schützen.

 

§ 4 Ihre Rechte

Als betroffene Person stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

§ 4.1 Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Sie können Auskunft über die verarbeiteten Daten sowie weitere Informationen über die Zwecke der Verarbeitung, die Kategorien der Daten und die Empfänger anfordern (Art. 15 DSGVO).

§ 4.2 Berichtigungsrecht

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

§ 4.3 Löschungsrecht

Sie können verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, sofern einer der folgenden Gründe vorliegt (Art. 17 DSGVO):

  • Die Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung und es besteht keine andere Rechtsgrundlage für die Verarbeitung.
  • Sie legen Widerspruch gegen die Verarbeitung ein und es bestehen keine vorrangigen berechtigten Gründe.
  • Die Verarbeitung war unrechtmäßig.

Ausnahme: Dieses Recht gilt nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, z. B. aufgrund gesetzlicher Aufbewahrungspflichten.

§ 4.4 Einschränkungsrecht

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern eine der in Art. 18 DSGVO genannten Bedingungen zutrifft. Dies kann z. B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie jedoch keine Löschung der Daten wünschen.

§ 4.5 Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO), sofern dies technisch machbar ist.

§ 4.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO), sofern die Datenverarbeitung auf einem berechtigten Interesse beruht.

§ 4.7 Widerrufsrecht

Wenn die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies gilt jedoch nur für zukünftige Verarbeitungen; bereits erfolgte Verarbeitungen bleiben rechtmäßig.

§ 4.8 Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Datenschutzbeauftragte des Landes Hessen.

§ 5 Datenlöschung und -speicherung

§ 5.1 Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der vertraglichen oder gesetzlichen Pflichten erforderlich ist, es sei denn, Sie haben uns eine darüberhinausgehende Einwilligung erteilt. Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten unverzüglich gelöscht oder anonymisiert.

§ 5.2 Aufbewahrungsfristen

Aufgrund steuerlicher und handelsrechtlicher Vorgaben sind wir verpflichtet, bestimmte Daten bis zu zehn Jahre aufzubewahren. Diese Fristen beziehen sich auf z. B. Buchhaltungsunterlagen, Verträge und Rechnungen.

§ 6 Social Media und Drittanbieter

§ 6.1 Social Media-Links

Unsere Webseite enthält Links zu verschiedenen sozialen Netzwerken. Wenn Sie auf diese Links klicken, werden Sie auf die Webseite des jeweiligen Anbieters weitergeleitet. Für die Datenverarbeitung durch diese Drittanbieter sind ausschließlich die jeweiligen Betreiber verantwortlich. Hier sind die Links zu den entsprechenden Datenschutzrichtlinien:

 

§ 6.2 Drittanbieter-Tools

Unsere Webseite kann Drittanbieter-Tools integrieren, wie z. B. Google Maps, YouTube-Videos oder andere interaktive Dienste. Diese Drittanbieter können Cookies setzen und Informationen über Ihre Nutzung sammeln. Die Nutzung dieser Dienste erfolgt gemäß den Datenschutzrichtlinien der jeweiligen Anbieter.

§ 7 Sicherheit

§ 7.1 Technische und organisatorische Maßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen (TOMs) ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören Verschlüsselungstechnologien, Zugriffsbeschränkungen sowie regelmäßige Sicherheitsüberprüfungen. Unsere Sicherheitsmaßnahmen werden regelmäßig aktualisiert, um den neuesten technologischen Entwicklungen zu entsprechen.

§ 7.2 Datenverschlüsselung

Um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten, setzen wir moderne Verschlüsselungstechnologien sowohl für die Übertragung als auch für die Speicherung Ihrer Daten ein. Dadurch wird sichergestellt, dass Ihre Daten vor unbefugtem Zugriff geschützt sind.

§ 8 Aktualität und Änderung der Datenschutzerklärung

§ 8.1 Aktueller Stand

Diese Datenschutzerklärung ist mit Stand 13. September 2024 aktuell gültig.

§ 8.2 Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere um sie an geänderte gesetzliche Vorgaben oder veränderte Prozesse anzupassen. Änderungen treten in Kraft, sobald sie auf unserer Webseite veröffentlicht sind. Es wird empfohlen, diese Datenschutzerklärung regelmäßig zu überprüfen.

§ 9 Sozialen Medien Profile

Unsere Webseite enthält Links zu unseren sozialen Medienprofilen.

Diese Links führen zu folgenden Netzwerken:

Für eine detaillierte Social-Media Datenschutzerklärung, diese können Sie diese hier finden.

§ 10 Kontakt und weitere Informationen

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten haben, oder wenn Sie Ihre Rechte geltend machen möchten, können Sie uns jederzeit kontaktieren:

KeyOne Verwaltungs GmbH
Schaberweg 28a
D-61348 Bad Homburg v. d. Höhe
Deutschland

KeyOne Verwaltungs GmbH
Kontakt: legal@keyone.me
Stand: 27.01.2025
Revision #: 5