Nutzungsbedingungen und Datenschutzrichtlinien des Koll-Dienstes
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung beschreibt, wie die Koll Group Oy („Koll“, „wir“, „uns“ oder „der Dienstanbieter“) personenbezogene Daten verarbeitet, wenn Sie den Koll-Dienst nutzen, einschließlich der Koll-App, der damit verbundenen Portale, Websites und Kommunikationskanäle.
Diese Erklärung gilt sowohl für Privatkunden (B2C) als auch für Geschäftskunden und deren Mitarbeiter (B2B).
Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutz-Grundverordnung der Europäischen Union (EU 2016/679, DSGVO) sowie, soweit anwendbar, gemäß dem Bundesdatenschutzgesetz (BDSG).
Darüber hinaus halten wir uns an die finnischen Datenschutz- und Cybersicherheitsvorschriften (Gesetz 124/2025).
Die Koll Group verpflichtet sich, personenbezogene Daten bei all ihren Aktivitäten gesetzeskonform, transparent und sicher zu verarbeiten – unabhängig davon, ob sich der Nutzer in Finnland oder in einem anderen EU-Mitgliedstaat befindet.
2. Verantwortlicher und Kontaktdaten
Koll Group Oy
Handelsregisternummer: 3410913-5
Joensuunkatu 7, 24100 Salo, Finnland
E-Mail: email@kollapp.com
Website: www.kollapp.com
Die Koll Group Oy fungiert als Verantwortlicher und ist für die Einhaltung der DSGVO bei allen Koll-Diensten und -Lösungen verantwortlich.
Koll kann auf verschiedenen Märkten entweder direkt oder über seine Tochtergesellschaften tätig sein. Bei Bedarf kann Koll gemäß Artikel 27 der DSGVO einen lokalen Datenschutzbeauftragten benennen.
Darüber hinaus können Tochtergesellschaften oder lokale Vertreter von Koll in bestimmten Märkten im Namen des Konzerns tätig werden.
Alle diese Akteure verpflichten sich, diese Datenschutzerklärung sowie die geltenden nationalen Rechtsvorschriften einzuhalten.
Bei allen Fragen zum Datenschutz kannst du dich unter email@kollapp.com an unser Datenschutzteam wenden.
3. Kategorien personenbezogener Daten
Koll verarbeitet nur solche personenbezogenen Daten, die für die Erbringung der Dienstleistung und die Pflege der Kundenbeziehung erforderlich sind.
Daten können direkt vom Nutzer, im Zusammenhang mit der Nutzung des Dienstes oder automatisch über technische Protokolle erfasst werden.
Benutzerprofilangaben:
Name, Titel, Benutzername, E-Mail-Adresse, Telefonnummer, Ort.
Nutzungsdaten:
Anrufverlauf (Zeitpunkt, Teilnehmer, Dauer, Betreff und Notizen), Anzahl der Anrufe und Nachrichten, Supportanfragen und Kommunikationsverlauf.
Technische Daten:
IP-Adresse, Gerätetyp, Betriebssystem, Browserdaten, Cookies und ähnliche Identifikatoren.
Organisationsdaten (B2B):
Firmenname, Ansprechpartner, Berufsbezeichnung und Kontaktdaten.Koll verarbeitet keine besonderen Kategorien personenbezogener Daten (Artikel 9 DSGVO) und speichert keine Inhalte von Anrufen oder Nachrichten. Protokollinformationen funktionieren ähnlich wie die Metadaten von Telekommunikationsanbietern – sie werden zur Gewährleistung der Funktionalität und Sicherheit des Dienstes verwendet, nicht zur Überwachung des Inhalts von Nachrichten.
4. Zwecke der Verarbeitung und Rechtsgrundlagen
Koll verarbeitet personenbezogene Daten ausschließlich für festgelegte und rechtmäßige Zwecke. Die Verarbeitung stützt sich stets auf mindestens eine der Rechtsgrundlagen gemäß Artikel 6 der DSGVO.
Bereitstellung des Dienstes und Benutzerverwaltung:
Art. 6 Abs. 1 Buchstabe b – Erfüllung des Vertrags
Kundenservice und Kommunikation:
Art. 6 Abs. 1 Buchst. b und f – Vertrag und berechtigtes Interesse
Sicherheit und Betrugsbekämpfung:
Art. 6 Abs. 1 Buchstabe f
Rechnungsstellung und Vertragsverwaltung (B2B):
Art. 6 Abs. 1 Buchstabe c – gesetzliche Verpflichtung
Entwicklung des Dienstes und Analytik:
Art. 6 Abs. 1 Buchstabe f
Einhaltung der Rechtsvorschriften:
Art. 6 Abs. 1 Buchstabe c
5. Speicherung und Löschung von Daten
Koll speichert personenbezogene Daten nur so lange, wie dies zur Erfüllung der in dieser Erklärung beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
Die Daten des Benutzerprofils werden gelöscht, sobald das Benutzerkonto geschlossen wird. Supportanfragen und der Kommunikationsverlauf werden nach dem letzten Kontakt maximal 24 Monate lang aufbewahrt. B2B-Rechnungsdaten werden gemäß den Rechnungslegungsvorschriften sechs Jahre lang aufbewahrt.
Anrufprotokolle werden als technische Aufzeichnungen gespeichert, um die Sicherheit des Dienstes zu gewährleisten. Nach Ablauf der Aufbewahrungsfristen werden die Daten sicher gelöscht oder anonymisiert.
6. Datenübermittlung und Datensicherheit
Koll schützt alle personenbezogenen Daten sorgfältig und verarbeitet sie ausschließlich in sicheren Umgebungen. Alle Daten werden vorrangig innerhalb der EU oder des EWR gespeichert.
Etwaige Übermittlungen außerhalb der EU oder des EWR erfolgen ausschließlich auf der Grundlage gesetzlich anerkannter Schutzmechanismen (SCC, DPF).
Unser Sicherheitsmodell basiert auf dem Prinzip „Security by Design & Default“, das eine strenge Zugriffskontrolle, Verschlüsselung, Protokollierung, kontinuierliche Überwachung, das Management von Abweichungen sowie Datensicherungen umfasst.
Alle Datenschutzverletzungen werden unverzüglich behandelt und gegebenenfalls innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet.
7. Rechte der betroffenen Person
Die betroffenen Personen haben gemäß der DSGVO folgende Rechte:
Zugang zu den Daten (Art. 15)
Berichtigung von Daten (Art. 16)
Löschung von Daten („Recht auf Vergessenwerden“) (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruchsrecht (Art. 21)
Widerruf der Einwilligung (Art. 7)
Anfragen können an folgende Adresse gesendet werden email@kollapp.com.
Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet wurden, können Sie bei der Aufsichtsbehörde Beschwerde einlegen.
Finnland
Büro des Datenschutzbeauftragten
Postfach 800, 00521 Helsinki
Tel. +358 29 566 6700
tietosuoja@om.fi
www.tietosuoja.fi
Deutschland
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn, Deutschland
Tel. +49 (0)228 997799-0
poststelle@bfdi.bund.de
www.bfdi.bund.de
(Nutzer können sich auch an die Datenschutzbehörde ihres Bundesstaates wenden.)
Schweden
Datenschutzbehörde (IMY)
Postfach 8114, 104 20 Stockholm, Schweden
Tel. +46 (0)8 657 61 00
imy@imy.se
www.imy.se
8. Informationssicherheitsmanagement
Koll verwaltet die Informationssicherheit systematisch und vorausschauend gemäß Artikel 32 der DSGVO sowie dem finnischen Gesetz über Cybersicherheit (124/2025).
Die Risiken werden regelmäßig bewertet. Die Kommunikation ist verschlüsselt (TLS/SSL), und die Server befinden sich in sicheren Rechenzentren innerhalb der EU/des EWR.
Zugriffsrechte werden nur bei Bedarf erteilt und sind durch eine mehrstufige Authentifizierung geschützt.
Alle Mitarbeiter, die mit personenbezogenen Daten oder anderen vertraulichen Informationen umgehen, haben eine Vertraulichkeitsvereinbarung unterzeichnet.
Verstöße gegen die Datensicherheit werden unverzüglich untersucht und gegebenenfalls innerhalb von 72 Stunden den Behörden gemeldet.
Es werden regelmäßig Sicherungskopien erstellt, und alle Partner werden vor Beginn der Zusammenarbeit anhand der Informationssicherheitskriterien von Koll geprüft.
9. Cookies und Analysetools
Koll verwendet Cookies und ähnliche Technologien, um die Funktionalität, Sicherheit und Analyse des Dienstes zu verbessern.
Cookies werden in folgende Kategorien unterteilt: notwendige, funktionale, analytische und Marketing-Cookies.
Unbedingt erforderliche Cookies dienen der Vertragserfüllung. Für andere Cookies ist die Einwilligung des Nutzers erforderlich (Art. 6 Abs. 1 Buchstabe a).
Benutzer können Cookies über die Einstellungen ihres Browsers oder das Cookie-Tool des Dienstes verwalten.
Analysetools von Drittanbietern (z. B. Google Analytics, Matomo, Meta Pixel) werden nur mit Zustimmung des Nutzers, in anonymisierter Form und auf der Grundlage entsprechender Vereinbarungen zur Verarbeitung personenbezogener Daten verwendet.
10. Weitergabe von Daten an Dritte
Koll verkauft oder vermietet keine personenbezogenen Daten. Daten dürfen nur unter streng kontrollierten Umständen weitergegeben werden:
Auftragsverarbeiter und Dienstleister:
Zuverlässige Partner, die Cloud-Dienste, Kommunikationswerkzeuge, Abrechnungssysteme, Analysetools und Sicherheitsdienste gemäß den Vereinbarungen zur Verarbeitung personenbezogener Daten (DPA) anbieten.
Behörden und gesetzlich vorgeschriebene Weitergabe:
Daten können an Behörden weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist (z. B. für Steuerzwecke, Strafverfolgung oder Regulierungszwecke).
Konzerninterne Datenübermittlungen:
Innerhalb der Koll Group können Daten zwischen Tochtergesellschaften zur Erbringung von Dienstleistungen oder zu Verwaltungszwecken übermittelt werden – alle Einheiten halten sich an dieselbe Datenschutzerklärung.
Grenzüberschreitende Übertragungen außerhalb des EU-/EWR-Raums
Koll speichert die Daten in erster Linie innerhalb der EU/des EWR.
Übermittlungen außerhalb des EU-/EWR-Raums erfolgen ausschließlich auf der Grundlage zugelassener Schutzmechanismen:
Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln (SCC), EU-US-Datenschutzrahmen (DPF)
Werden Daten an Dienstleister übermittelt, deren Muttergesellschaft ihren Sitz in den Vereinigten Staaten hat, bewertet Koll die Risiken im Zusammenhang mit der US-Gesetzgebung (wie dem CLOUD Act und FISA 702), die es Behörden unter bestimmten Umständen ermöglichen könnten, auf in der EU gespeicherte Daten zuzugreifen.
Koll stellt sicher, dass solche Übermittlungen nur an DPF-zertifizierte oder SCC-konforme Akteure erfolgen und dass zusätzliche Schutzmaßnahmen wie Verschlüsselung und Pseudonymisierung zum Einsatz kommen, damit personenbezogene Daten ohne einen separaten Schlüssel nicht identifiziert werden können.
Koll übermittelt keine personenbezogenen Daten in Länder, in denen kein ausreichendes Datenschutzniveau gewährleistet ist, es sei denn, der Nutzer hat seine ausdrückliche und in Kenntnis der Sachlage erteilte Einwilligung erteilt.
11. Minderjährige
Die Dienste von Kollin richten sich in erster Linie an Erwachsene und gewerbliche Nutzer. Ist der Nutzer jünger als 16 Jahre, ist für die Nutzung des Dienstes die Zustimmung eines Erziehungsberechtigten erforderlich.
Koll sammelt bewusst keine Daten von Minderjährigen ohne entsprechende Einwilligung.
Sollten solche Daten festgestellt werden, werden sie unverzüglich gelöscht und das Benutzerkonto gesperrt. Erziehungsberechtigte können die Überprüfung oder Löschung der Daten ihres Kindes beantragen, indem sie sich an email@kollapp.com wenden.
12. Änderungen an dieser Datenschutzerklärung
Koll kann diese Datenschutzerklärung aktualisieren, wenn sich die Funktionen, Dienste oder gesetzlichen Bestimmungen ändern.
Alle Aktualisierungen werden dokumentiert und entsprechen den geltenden Rechtsvorschriften.
Über wesentliche Änderungen wird in der App, per E-Mail oder durch Veröffentlichung eines Updates unter
www.kollapp.com/privacy informiert.
Die neue Fassung tritt zum Zeitpunkt der Veröffentlichung in Kraft, sofern nichts anderes angegeben ist.
Zuletzt aktualisiert: 9.10.2025
13. Kontakt in Datenschutzangelegenheiten
Bei allen Fragen zur Verarbeitung personenbezogener Daten oder zum Datenschutz können Sie sich an folgende Stelle wenden:
Koll Group Oy
Joensuunkatu 7, 24100 Salo, Finnland
E-Mail: email@kollapp.com
Website: www.kollapp.com
Anfragen bezüglich der Einsichtnahme, Berichtigung, Löschung, Datenübertragbarkeit oder anderer Rechte gemäß der DSGVO können an die oben angegebene Adresse gerichtet werden.
Koll beantwortet Anfragen ohne unnötige Verzögerung und innerhalb der gesetzlich vorgeschriebenen Fristen.
Sollte Koll einen Datenschutzbeauftragten (DSB) ernennen, werden dessen Kontaktdaten auf dieser Seite veröffentlicht und den Nutzern gesondert mitgeteilt.