Stand: Mai 2026 · gemäß DSGVO und § 13 TMG
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Enes Sancak e.K.Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Unser Hosting-Anbieter erhebt bei jedem Aufruf der Website automatisch folgende Daten in sogenannten Server-Logfiles:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Speicherdauer: 14 Tage, danach automatische Löschung.
Zur Verbesserung unseres Angebots erstellen wir eine anonyme Statistik der Webseiten-Nutzung. Diese Messung erfolgt vollständig auf unseren eigenen Servern, ohne Cookies, ohne Weitergabe an Dritte und ohne Profilbildung.
Geolokalisierung: Die Zuordnung erfolgt über eine lokal auf unserem Server
gespeicherte Datenbank (MaxMind GeoLite2 bzw. DB-IP Lite); es findet keine Abfrage bei
externen Diensten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer
datensparsamen Reichweitenmessung). Da keine Cookies oder vergleichbaren Technologien zum
Zugriff auf Ihr Endgerät eingesetzt werden, ist keine Einwilligung nach § 25 TTDSG erforderlich.
Speicherdauer: Die anonymen Statistikdaten werden aggregiert gespeichert und
enthalten keinen Personenbezug.
Wenn Sie sich für die Nutzung von KeyManager Pro registrieren, verarbeiten wir folgende Daten:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse, Passwort (verschlüsselt) | Konto-Anlage und Anmeldung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Vor- und Nachname | Persönliche Ansprache, Benutzerverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Firma, Anschrift, Telefon | Rechnungsstellung, Vertragsabwicklung | Art. 6 Abs. 1 lit. b DSGVO, § 14 UStG |
| Zahlungsinformationen | Abwicklung der Bezahlung | Art. 6 Abs. 1 lit. b DSGVO |
| Nutzungsdaten (Logins, Aktivitäten) | Sicherheit, Auditierung, Missbrauchserkennung | Art. 6 Abs. 1 lit. f DSGVO |
| Inhalte (Schlüssel-, Kontakt-, Liegenschaftsdaten) | Bereitstellung der vertraglich vereinbarten Funktionen | Art. 6 Abs. 1 lit. b DSGVO |
Speicherort: Server in Deutschland (United Domains UD-Webspace, ISO 27001 zertifiziert).
Speicherdauer: Bis zur Löschung Ihres Accounts. Rechnungsrelevante Daten werden 10 Jahre gemäß
§ 147 AO gespeichert. Nach Account-Löschung erfolgt eine vollständige Löschung Ihrer Inhalte innerhalb von 30 Tagen.
Wir setzen folgende sorgfältig ausgewählte Auftragsverarbeiter ein. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Für die Abwicklung sämtlicher Zahlungen (Buchung von kostenpflichtigen Paketen, monatliche/jährliche Abrechnung, Rechnungserstellung) nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Bezahlvorgang werden Zahlungsdaten (Kreditkartennummer, Bankverbindung) direkt an Stripe übertragen — wir selbst speichern keine Zahlungsdaten.
Stripe erstellt zusätzlich die Rechnungen für unsere Kunden (als PDF) und versendet diese automatisch an die angegebene Rechnungs-E-Mail-Adresse. Stripe ist nach PCI-DSS Level 1 und DSGVO-Standard zertifiziert.
Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsanschrift, USt-IdNr. (falls angegeben),
Zahlungsdaten, Zahlungsverlauf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Stripe:
https://stripe.com/de/privacy
Für den transaktionalen E-Mail-Versand (Verifizierungscodes, Account-Bestätigungen, Zahlungsbenachrichtigungen, Aufgaben-Benachrichtigungen, Mention-Mails aus dem Chat-Modul) nutzen wir Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland) als SMTP-Versanddienst.
Verarbeitete Daten: E-Mail-Adresse des Empfängers, Absendername, Betreff und Inhalt der E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an zuverlässigem E-Mail-Versand).
Datenschutzerklärung Brevo:
https://www.brevo.com/de/datenschutz/
Für SMS-Bestätigungen bei Schlüsselübergaben (Modul „Leihwesen") sowie SMS-basierte Zwei-Faktor-Authentifizierung nutzen wir WebSMS (LINK Mobility Austria GmbH, Wienerbergstraße 11, 1100 Wien, Österreich).
Verarbeitete Daten: Mobilfunknummer des Empfängers, Inhalt der SMS, Absender-Kennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung WebSMS:
https://www.websms.com/de/datenschutz/
Die Website und Anwendung KeyManager Pro werden gehostet bei united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland. Die Server stehen ausschließlich in deutschen Rechenzentren und sind nach ISO 27001 zertifiziert.
Verarbeitete Daten: Sämtliche an die Website übertragenen Daten (Inhalte, Zugriffslogs,
IP-Adressen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb).
Datenschutzerklärung united-domains:
https://www.united-domains.de/datenschutz/
Wir setzen ausschließlich technisch notwendige Cookies und localStorage ein:
km_csrf — Authentifizierungs-Token (Session, sessionStorage)km_lang — Gewählte Sprache (localStorage, dauerhaft)km_sidebar_order — Individuelle Sidebar-Reihenfolge (localStorage)km_sa_token — Superadmin-Token (localStorage, nur für Admins)Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch notwendig). Es werden keine Tracking- oder Analyse-Cookies eingesetzt.
Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
Wenden Sie sich zur Ausübung Ihrer Rechte per E-Mail an info@keymanagerpro.de. Ein vollständiger Datenexport ist außerdem jederzeit selbständig über Ihren Account in den Einstellungen möglich.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de
Wir verwenden für die Verbindung zu unserer Website SSL/TLS-Verschlüsselung (HTTPS). Passwörter werden mit bcrypt (cost 12) gehasht. Sensible Daten (z.B. Ausweisnummern) werden mit AES-256-CBC verschlüsselt in der Datenbank gespeichert. Zugriffs-Tokens werden in einer separaten DB-Tabelle mit Ablaufdatum verwaltet.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.