Datenschutzerklärung (2025)

1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie Koll Group Oy („Koll“, „wir“, „uns“ oder „Anbieter“) personenbezogene Daten verarbeitet, wenn Sie Koll verwenden – einschließlich der Koll-App, der dazugehörigen Portale, Websites und Kommunikationskanäle.

Die Erklärung gilt sowohl für Verbraucher (B2C) als auch für Geschäftskunden und deren Mitarbeiter (B2B).

Die Verarbeitung personenbezogener Daten erfolgt gemäß der EU-Datenschutz-Grundverordnung (EU 2016/679, DSGVO) sowie – soweit anwendbar – dem Bundesdatenschutzgesetz (BDSG).

Darüber hinaus halten wir die geltenden finnischen Datenschutz- und Cybersicherheitsgesetze (Gesetz Nr. 124/2025) ein.

Koll Group verpflichtet sich, personenbezogene Daten rechtmäßig, transparent und sicher zu verarbeiten – unabhängig davon, ob sich der Nutzer in Finnland, einem anderen EU-Mitgliedstaat oder in Deutschland befindet.

2. Verantwortlicher und Kontaktinformationen

Koll Group Oy
Geschäfts-ID: 3410913-5
Joensuunkatu 7, 24100 Salo, Finnland
E-Mail: email@kollapp.com
Website: www.kollapp.com

Koll Group Oy ist der Verantwortliche im Sinne der DSGVO und für alle Datenverarbeitungen in den Koll-Diensten zuständig.

Koll kann in mehreren Märkten tätig sein – direkt oder über Tochtergesellschaften.

Gegebenenfalls kann Koll einen lokalen Datenschutzvertreter gemäß Artikel 27 DSGVO benennen.

Darüber hinaus können Tochtergesellschaften oder lokale Vertreter der Koll Group im Namen des Unternehmens in bestimmten Ländern tätig sein.

Alle diese Unternehmen verpflichten sich, diese Datenschutzerklärung und die geltenden nationalen Datenschutzgesetze einzuhalten.

Für Datenschutzanfragen wenden Sie sich bitte an email@kollapp.com.


3. Verarbeitete personenbezogene Daten

Koll verarbeitet nur personenbezogene Daten, die für die Bereitstellung der Dienste und die Verwaltung der Kundenbeziehung erforderlich sind.

Daten können direkt vom Nutzer, bei der Nutzung des Dienstes oder automatisch über technische Protokolle erhoben werden.

Profildaten: Name, Titel, Benutzername, E-Mail-Adresse, Telefonnummer, Wohnort.

Nutzungsdaten: Anrufhistorie (Zeitpunkt, Beteiligte, Dauer, Thema, vom Nutzer eingegebene Angaben), Anzahl der Anrufe und Nachrichten, Supportanfragen und Kommunikationsverlauf.

Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Browserdaten, Cookies und ähnliche Kennungen.

Organisationsdaten (B2B): Firmenname, Ansprechpartner, Position, Kontaktdaten.

Koll verarbeitet keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und speichert keine Inhalte von Anrufen oder Nachrichten.

Protokolldaten werden ausschließlich zu technischen und sicherheitsbezogenen Zwecken verwendet und nicht zur inhaltlichen Überwachung.


4. Zwecke und Rechtsgrundlagen der Verarbeitung

Koll verarbeitet personenbezogene Daten nur zu klar definierten und rechtmäßigen Zwecken.
Die Verarbeitung stützt sich stets auf mindestens eine der Rechtsgrundlagen gemäß Artikel 6 DSGVO.

  • Bereitstellung und Verwaltung des Dienstes: Art. 6 (1)(b) – Vertragserfüllung.

  • Kundenservice und Kommunikation: Art. 6 (1)(b),(f) – Vertrag / berechtigtes Interesse.

  • Sicherheit und Missbrauchsprävention: Art. 6 (1)(f).

  • Abrechnung und Vertragsverwaltung (B2B): Art. 6 (1)(c) – rechtliche Verpflichtung.

  • Entwicklung und Analyse des Dienstes: Art. 6 (1)(f).

  • Marketing und Newsletter: Art. 6 (1)(a) – Einwilligung.

  • Gesetzliche Pflichten: Art. 6 (1)(c).

5. Speicherdauer und Löschung

Koll speichert personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird.

Profildaten werden gelöscht, wenn das Konto geschlossen wird; Supportanfragen und Kommunikation werden maximal 24 Monate gespeichert; B2B-Abrechnungsdaten werden gemäß Buchhaltungsgesetz sechs Jahre aufbewahrt.

Anrufprotokolle werden als technische Sicherheitsdaten gespeichert.

Nach Ablauf der Aufbewahrungsfristen werden Daten sicher gelöscht oder anonymisiert.


6. Datenübermittlung und Datensicherheit

Koll schützt alle personenbezogenen Daten sorgfältig und verarbeitet sie ausschließlich in sicheren Umgebungen.

Alle Daten werden grundsätzlich innerhalb des EU-/EWR-Raums gespeichert.

Übermittlungen außerhalb des EU-/EWR-Raums erfolgen nur unter gesetzlich anerkannten Schutzmechanismen (SCC, DPF).

Die Datensicherheit basiert auf dem Prinzip „Security by Design & Default“: starke Zugriffskontrolle, Verschlüsselung, Protokollierung, Überwachung, Incident-Management und regelmäßige Backups.

Sicherheitsvorfälle werden umgehend bearbeitet und – falls erforderlich – der Aufsichtsbehörde innerhalb von 72 Stunden gemeldet.


7. Rechte der betroffenen Personen

Betroffene Personen haben gemäß der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15)

  • Recht auf Berichtigung (Art. 16)

  • Recht auf Löschung – „Recht auf Vergessenwerden“ (Art. 17)

  • Recht auf Einschränkung der Verarbeitung (Art. 18)

  • Recht auf Datenübertragbarkeit (Art. 20)

  • Widerspruchsrecht (Art. 21)

  • Recht auf Widerruf der Einwilligung (Art. 7)

Anfragen sind zu richten an email@kollapp.com.

Wenn Sie der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie sich an eine Aufsichtsbehörde wenden:

Deutschland:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
Graurheindorfer Str. 153, 53117 Bonn, Tel. +49 (0)228 997799-0, poststelle@bfdi.bund.de, www.bfdi.bund.de

Finnland:
Datenschutzbehörde (Tietosuojavaltuutetun toimisto), PL 800, 00521 Helsinki, Tel. +358 29 566 6700, tietosuoja@om.fi, www.tietosuoja.fi

Schweden:
Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, Tel. +46 (0)8 657 61 00, imy@imy.se, www.imy.se


8. Informationssicherheit

Koll gewährleistet Informationssicherheit systematisch und proaktiv gemäß Artikel 32 DSGVO und dem finnischen Cybersicherheitsgesetz (124/2025).

Risiken werden regelmäßig bewertet; Datenübertragungen sind verschlüsselt (TLS/SSL); Server befinden sich in sicheren Rechenzentren innerhalb des EU-/EWR-Raums.

Zugriffsrechte werden nur bei Bedarf vergeben und durch Mehrfaktor-Authentifizierung geschützt.

Alle Mitarbeiter, die in ihrer Tätigkeit personenbezogene oder vertrauliche Daten verarbeiten, haben eine Vertraulichkeitserklärung unterzeichnet.

Sicherheitsvorfälle werden sofort untersucht und – falls erforderlich – innerhalb von 72 Stunden gemeldet.

Regelmäßige Datensicherungen werden durchgeführt, und Partner werden vor einer Zusammenarbeit auf Sicherheitskriterien geprüft.


9. Cookies und Analyse

Koll verwendet Cookies und ähnliche Technologien, um Funktionalität, Sicherheit und Analyse zu verbessern.

Cookies werden in notwendige, funktionale, analytische und Marketing-Cookies unterteilt.

Notwendige Cookies beruhen auf vertraglicher Notwendigkeit, alle anderen erfordern die Zustimmung des Nutzers (Art. 6 (1)(a)).

Der Nutzer kann Cookies über die Browsereinstellungen oder das Cookie-Tool von Koll verwalten.

Drittanbieter-Tools (z. B. Google Analytics, Matomo, Meta Pixel) werden nur mit Zustimmung, in anonymisierter Form und auf Grundlage von Auftragsverarbeitungsverträgen (DPA) eingesetzt.


10. Weitergabe von Daten an Dritte

Koll verkauft oder vermietet keine personenbezogenen Daten.

Eine Weitergabe erfolgt nur in kontrollierten und gesetzlich zulässigen Fällen.

Auftragsverarbeiter und Dienstleister: Zuverlässige Partner, die Cloud-, Kommunikations-, Abrechnungs-, Analyse- und Sicherheitsdienste auf Grundlage von Auftragsverarbeitungsverträgen (DPA) bereitstellen.

Behörden: Daten können an Behörden weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist.

Innerhalb der Unternehmensgruppe: Daten können innerhalb der Koll Group zwischen Tochtergesellschaften ausgetauscht werden; alle Einheiten befolgen dieselbe Datenschutzerklärung.

Grenzüberschreitende Datenübermittlungen außerhalb der EU/des EWR:
Koll speichert Daten primär innerhalb der EU/des EWR.
Übermittlungen außerhalb erfolgen nur unter anerkannten Schutzmechanismen:

  • Angemessenheitsbeschluss der Europäischen Kommission,

  • Standardvertragsklauseln (SCC) oder

  • EU–US Data Privacy Framework (DPF).

Wenn Daten an Anbieter übertragen werden, deren Muttergesellschaft in den USA ansässig ist, bewertet Koll die Risiken im Zusammenhang mit US-Gesetzen (wie CLOUD Act und FISA 702), die US-Behörden in bestimmten Fällen Zugang zu Daten ermöglichen können, auch wenn diese in der EU gespeichert sind.

Koll stellt sicher, dass solche Übermittlungen nur an DPF-zertifizierte oder SCC-konforme Partner erfolgen und zusätzliche Schutzmaßnahmen wie Verschlüsselung und Pseudonymisierung getroffen werden.

Koll übermittelt keine personenbezogenen Daten in Länder ohne angemessenes Datenschutzniveau ohne die ausdrückliche und informierte Zustimmung des Nutzers.


11. Minderjährige

Die Koll-Dienste richten sich in erster Linie an volljährige und geschäftliche Nutzer. Wenn ein Nutzer unter 16 Jahren alt ist, ist die Zustimmung eines Elternteils oder Erziehungsberechtigten erforderlich.

Koll erhebt nicht wissentlich Daten von Minderjährigen ohne gültige Einwilligung.

Sollten solche Daten bekannt werden, werden sie umgehend gelöscht und das Konto geschlossen.

Eltern oder Erziehungsberechtigte können den Zugriff auf oder die Löschung der Daten ihres Kindes über email@kollapp.com beantragen.


12. Änderungen dieser Datenschutzerklärung

Koll kann diese Datenschutzerklärung aktualisieren, wenn sich die Geschäftstätigkeit, die Dienste oder gesetzliche Anforderungen ändern.

Wesentliche Änderungen werden über den Dienst, per E-Mail oder durch Veröffentlichung auf www.kollapp.com/privacy bekanntgegeben.

Die neue Version tritt mit der Veröffentlichung in Kraft, sofern nichts anderes angegeben ist.

Zuletzt aktualisiert: 9.10.2025


13. Kontakt für Datenschutzanliegen

Für alle Fragen oder Anfragen zum Datenschutz wenden Sie sich bitte an:

Koll Group Oy
Joensuunkatu 7, 24100 Salo, Finnland
E-Mail: email@kollapp.com
Website: www.kollapp.com

Anfragen zu Auskunft, Berichtigung, Löschung, Datenübertragbarkeit oder anderen Rechten nach der DSGVO werden ohne unangemessene Verzögerung und innerhalb der gesetzlichen Fristen bearbeitet.

Wenn Koll einen Datenschutzbeauftragten (Data Protection Officer, DPO) benennt, werden dessen Kontaktdaten auf dieser Seite veröffentlicht und den betroffenen Personen mitgeteilt.


Änderungsdatum: 4.12.2025