← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026 · gemäß DSGVO und § 13 TMG

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Enes Sancak e.K.
KeyManager Pro — Softwarelösungen
Neckarstraße 27
73728 Esslingen am Neckar
Deutschland

Telefon: +49 170 9012133
E-Mail: info@keymanagerpro.de
USt-IdNr.: DE458165652

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Datenverarbeitung beim Besuch der Website (Server-Logfiles)

Unser Hosting-Anbieter erhebt bei jedem Aufruf der Website automatisch folgende Daten in sogenannten Server-Logfiles:

  • Anonymisierte IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Methode
  • Referrer-URL (falls vorhanden)
  • Browser-Typ und -Version
  • Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Speicherdauer: 14 Tage, danach automatische Löschung.

3a. Anonyme Reichweitenmessung (eigenes Hosting, ohne Cookies)

Zur Verbesserung unseres Angebots erstellen wir eine anonyme Statistik der Webseiten-Nutzung. Diese Messung erfolgt vollständig auf unseren eigenen Servern, ohne Cookies, ohne Weitergabe an Dritte und ohne Profilbildung.

  • Ihre IP-Adresse wird ausschließlich kurzzeitig zur Ermittlung des ungefähren Standorts (Land und Bundesland) genutzt und dabei sofort anonymisiert (IPv4: letztes Oktett entfernt, IPv6: gekürzt auf /48). Die vollständige IP-Adresse wird zu keinem Zeitpunkt gespeichert.
  • Gespeichert werden lediglich: Land, Bundesland, die aufgerufene Seite, der Referrer-Host (die Domain, von der Sie kamen) sowie ein täglich wechselnder, nicht umkehrbarer Zählwert, der eine tageweise Schätzung eindeutiger Besucher ermöglicht, ohne Sie wiedererkennbar zu machen.
  • Es werden keine Cookies gesetzt, kein geräteübergreifendes Tracking durchgeführt und keine Daten an Dritte übermittelt.

Geolokalisierung: Die Zuordnung erfolgt über eine lokal auf unserem Server gespeicherte Datenbank (MaxMind GeoLite2 bzw. DB-IP Lite); es findet keine Abfrage bei externen Diensten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Da keine Cookies oder vergleichbaren Technologien zum Zugriff auf Ihr Endgerät eingesetzt werden, ist keine Einwilligung nach § 25 TTDSG erforderlich.
Speicherdauer: Die anonymen Statistikdaten werden aggregiert gespeichert und enthalten keinen Personenbezug.

4. Datenverarbeitung bei Registrierung und Nutzung

Wenn Sie sich für die Nutzung von KeyManager Pro registrieren, verarbeiten wir folgende Daten:

DatenkategorieZweckRechtsgrundlage
E-Mail-Adresse, Passwort (verschlüsselt)Konto-Anlage und AnmeldungArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
Vor- und NachnamePersönliche Ansprache, BenutzerverwaltungArt. 6 Abs. 1 lit. b DSGVO
Firma, Anschrift, TelefonRechnungsstellung, VertragsabwicklungArt. 6 Abs. 1 lit. b DSGVO, § 14 UStG
ZahlungsinformationenAbwicklung der BezahlungArt. 6 Abs. 1 lit. b DSGVO
Nutzungsdaten (Logins, Aktivitäten)Sicherheit, Auditierung, MissbrauchserkennungArt. 6 Abs. 1 lit. f DSGVO
Inhalte (Schlüssel-, Kontakt-, Liegenschaftsdaten)Bereitstellung der vertraglich vereinbarten FunktionenArt. 6 Abs. 1 lit. b DSGVO

Speicherort: Server in Deutschland (United Domains UD-Webspace, ISO 27001 zertifiziert).
Speicherdauer: Bis zur Löschung Ihres Accounts. Rechnungsrelevante Daten werden 10 Jahre gemäß § 147 AO gespeichert. Nach Account-Löschung erfolgt eine vollständige Löschung Ihrer Inhalte innerhalb von 30 Tagen.

5. Eingesetzte Dienste und Auftragsverarbeiter

Wir setzen folgende sorgfältig ausgewählte Auftragsverarbeiter ein. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

5.1 Stripe — Zahlungsabwicklung

Für die Abwicklung sämtlicher Zahlungen (Buchung von kostenpflichtigen Paketen, monatliche/jährliche Abrechnung, Rechnungserstellung) nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Bezahlvorgang werden Zahlungsdaten (Kreditkartennummer, Bankverbindung) direkt an Stripe übertragen — wir selbst speichern keine Zahlungsdaten.

Stripe erstellt zusätzlich die Rechnungen für unsere Kunden (als PDF) und versendet diese automatisch an die angegebene Rechnungs-E-Mail-Adresse. Stripe ist nach PCI-DSS Level 1 und DSGVO-Standard zertifiziert.

Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsanschrift, USt-IdNr. (falls angegeben), Zahlungsdaten, Zahlungsverlauf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Stripe: https://stripe.com/de/privacy

5.2 Brevo — E-Mail-Versand

Für den transaktionalen E-Mail-Versand (Verifizierungscodes, Account-Bestätigungen, Zahlungsbenachrichtigungen, Aufgaben-Benachrichtigungen, Mention-Mails aus dem Chat-Modul) nutzen wir Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland) als SMTP-Versanddienst.

Verarbeitete Daten: E-Mail-Adresse des Empfängers, Absendername, Betreff und Inhalt der E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand).
Datenschutzerklärung Brevo: https://www.brevo.com/de/datenschutz/

5.3 WebSMS — SMS-Versand

Für SMS-Bestätigungen bei Schlüsselübergaben (Modul „Leihwesen") sowie SMS-basierte Zwei-Faktor-Authentifizierung nutzen wir WebSMS (LINK Mobility Austria GmbH, Wienerbergstraße 11, 1100 Wien, Österreich).

Verarbeitete Daten: Mobilfunknummer des Empfängers, Inhalt der SMS, Absender-Kennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung WebSMS: https://www.websms.com/de/datenschutz/

5.4 united-domains (Hosting)

Die Website und Anwendung KeyManager Pro werden gehostet bei united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland. Die Server stehen ausschließlich in deutschen Rechenzentren und sind nach ISO 27001 zertifiziert.

Verarbeitete Daten: Sämtliche an die Website übertragenen Daten (Inhalte, Zugriffslogs, IP-Adressen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb).
Datenschutzerklärung united-domains: https://www.united-domains.de/datenschutz/

6. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies und localStorage ein:

  • km_csrf — Authentifizierungs-Token (Session, sessionStorage)
  • km_lang — Gewählte Sprache (localStorage, dauerhaft)
  • km_sidebar_order — Individuelle Sidebar-Reihenfolge (localStorage)
  • km_sa_token — Superadmin-Token (localStorage, nur für Admins)

Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch notwendig). Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

7. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO) — welche Daten wir über Sie speichern
  • Berichtigungsrecht (Art. 16 DSGVO) — falsche Daten korrigieren
  • Löschungsrecht (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruchsrecht (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
  • Beschwerderecht (Art. 77 DSGVO) — bei der zuständigen Datenschutz-Aufsichtsbehörde

Wenden Sie sich zur Ausübung Ihrer Rechte per E-Mail an info@keymanagerpro.de. Ein vollständiger Datenexport ist außerdem jederzeit selbständig über Ihren Account in den Einstellungen möglich.

8. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

9. Datensicherheit

Wir verwenden für die Verbindung zu unserer Website SSL/TLS-Verschlüsselung (HTTPS). Passwörter werden mit bcrypt (cost 12) gehasht. Sensible Daten (z.B. Ausweisnummern) werden mit AES-256-CBC verschlüsselt in der Datenbank gespeichert. Zugriffs-Tokens werden in einer separaten DB-Tabelle mit Ablaufdatum verwaltet.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

Impressum  ·  Anmelden  ·  Startseite