Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

• auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Art. 15 DSGVO);
• auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art. 16 DSGVO);
• auf unverzügliche Löschung der sie betreffenden Daten (Art. 17 DSGVO) oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
• auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 DSGVO);
• auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch uns unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (Art. 77 DSGVO).

Darüber hinaus sind wir dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Art. 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen haben Sie ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch uns nach Maßgabe von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Für die Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail an contact@keaflow.de wenden.

Die für uns zuständige Aufsichtsbehörde ist:

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System bzw. das System unseres Hosters automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des Nutzers (gekürzt oder anonymisiert, soweit technisch möglich)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• verwendeter Browser und dessen Version
• Betriebssystem des Nutzers
• Referrer-URL (zuvor besuchte Seite)

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in den vorgenannten Zwecken.

Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht, soweit keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

4. Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten und Websitezugriffe handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Hosting in Drittländern (USA): Unser Hosting-Anbieter verarbeitet Daten teilweise auf Servern in den USA. Sofern der Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, basiert die Übermittlung auf einem Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Sollte dies nicht der Fall sein, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

5. Cookies

5.1 Technisch notwendige Cookies

Wir verwenden auf unserer Website Cookies nur, soweit sie für den Betrieb der Website technisch erforderlich sind (z. B. zur Speicherung Ihrer Spracheinstellung). Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen verarbeitet, wie beispielsweise Browser-Informationen oder Ihre IP-Adresse.

Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer.

Tracking-, Analyse- oder Marketing-Cookies setzen wir derzeit nicht ein. Ein Einwilligungs-Banner ist daher nicht erforderlich.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern diese Cookies zur Vertragsanbahnung oder Vertragsabwicklung eingesetzt werden. Andernfalls liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts; Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f DSGVO.

5.2 Beseitigungsmöglichkeit

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte hängen von Ihrem konkret genutzten Browser ab. Bei Fragen nutzen Sie bitte die Hilfefunktion oder Dokumentation Ihres Browsers.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

6. Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Verarbeitet werden typischerweise:

• Name
• E-Mail-Adresse
• Unternehmen (sofern angegeben)
• Inhalt der Nachricht
• Zeitpunkt der Absendung

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung der Anfrage.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von bis zu zehn Jahren), wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Versand der E-Mail-Benachrichtigung: Zur technischen Zustellung der E-Mail-Benachrichtigung über eingegangene Kontaktanfragen setzen wir den Transaktions-E-Mail-Dienst Resend ein. Anbieter ist Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet hierbei die in Ihrer Anfrage übermittelten Daten (insbesondere Name, E-Mail-Adresse und Nachrichteninhalt) in unserem Auftrag. Mit Resend wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Datenübermittlung in die USA: Resend verarbeitet die Daten auch auf Servern in den USA. Die Übermittlung erfolgt auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Unser berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO.

7. LinkedIn

Wir unterhalten bei LinkedIn eine Onlinepräsenz, um unser Unternehmen sowie unsere Leistungen zu präsentieren und mit Kunden und Interessenten zu kommunizieren. LinkedIn ist ein Service der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten der Nutzer außerhalb der Europäischen Union, insbesondere in den USA, verarbeitet werden. Hierdurch können gesteigerte Risiken für die Nutzer insofern bestehen, als dass z. B. der spätere Zugriff auf die Nutzerdaten erschwert werden kann. Auch haben wir keinen Zugriff auf diese Nutzerdaten. Die Zugriffsmöglichkeit liegt ausschließlich bei LinkedIn.

Rechtsgrundlage für die Verarbeitung im Zuge unserer LinkedIn-Präsenz ist unser berechtigtes Interesse an einer zeitgemäßen Außendarstellung und Kommunikation mit Interessenten und Kunden (Art. 6 Abs. 1 lit. f DSGVO).

LinkedIn ist unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung in die USA wird hierauf gestützt. Ergänzend setzt LinkedIn Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ein.

Die Datenschutzhinweise von LinkedIn finden Sie unter linkedin.com/legal/privacy-policy.

8. Datenverarbeitung im Rahmen der Keaflow-Anwendung

Sofern Sie als Kunde unsere SaaS-Anwendung Keaflow nutzen, verarbeiten wir personenbezogene Daten zur Erfüllung des Nutzungsvertrags. Die hierfür einschlägigen Datenverarbeitungen sind nicht Gegenstand dieser Datenschutzerklärung für die Website, sondern werden gesondert geregelt:

• für vertragliche Stammdaten und Abrechnungsdaten in der Datenschutzinformation für Kunden,
• für die im Rahmen der Anwendung von Ihnen verarbeiteten Daten Ihrer eigenen Kunden im Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

Bitte kontaktieren Sie uns, falls Sie hierzu weitere Informationen benötigen.

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Adressleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 13. Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter keaflow.de/de/privacy abgerufen und ausgedruckt werden.