Datenschutzerklärung (2025)

1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie die Koll Group Oy („Koll“, „wir“, „uns“ oder „Anbieter“) personenbezogene Daten verarbeitet, wenn Sie Koll nutzen – einschließlich der Koll-App, der dazugehörigen Portale, Websites und Kommunikationskanäle.

Die Erklärung gilt sowohl für Verbraucher (B2C) als auch für Geschäftskunden und deren Mitarbeiter (B2B).

Die Verarbeitung personenbezogener Daten erfolgt gemäß der EU-Datenschutz-Grundverordnung (EU 2016/679, DSGVO) sowie – soweit anwendbar – dem Bundesdatenschutzgesetz (BDSG).

Darüber hinaus halten wir die geltenden finnischen Datenschutz- und Cybersicherheitsgesetze (Gesetz Nr. 124/2025) ein.

Die Koll Group verpflichtet sich, personenbezogene Daten rechtmäßig, transparent und sicher zu verarbeiten – unabhängig davon, ob sich der Nutzer in Finnland, einem anderen EU-Mitgliedstaat oder in Deutschland befindet.

2. Verantwortlicher und Kontaktdaten

Koll Group Oy
Handelsregisternummer: 3410913-5
Joensuunkatu 7, 24100 Salo, Finnland
E-Mail: email@kollapp.com
Website: www.kollapp.com

Die Koll Group Oy ist der Verantwortliche im Sinne der DSGVO und für alle Datenverarbeitungen im Rahmen der Koll-Dienste zuständig.

Koll kann in mehreren Märkten tätig sein – direkt oder über Tochtergesellschaften.

Gegebenenfalls kann Koll einen lokalen Datenschutzbeauftragten gemäß Artikel 27 DSGVO benennen.

Darüber hinaus können Tochtergesellschaften oder lokale Vertreter der Koll Group in bestimmten Ländern im Namen des Unternehmens tätig sein.

Alle diese Unternehmen verpflichten sich, diese Datenschutzerklärung und die geltenden nationalen Datenschutzgesetze einzuhalten.

Bei Fragen zum Datenschutz wenden Sie sich bitte an email@kollapp.com.


3. Verarbeitete personenbezogene Daten

Koll verarbeitet nur personenbezogene Daten, die für die Erbringung der Dienstleistungen und die Verwaltung der Kundenbeziehung erforderlich sind.

Daten können direkt vom Nutzer, bei der Nutzung des Dienstes oder automatisch über technische Protokolle erhoben werden.

Profilangaben: Name, Titel, Benutzername, E-Mail-Adresse, Telefonnummer, Wohnort.

Nutzungsdaten: Anrufverlauf (Zeitpunkt, Beteiligte, Dauer, Thema, vom Nutzer eingegebene Angaben), Anzahl der Anrufe und Nachrichten, Supportanfragen und Kommunikationsverlauf.

Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Browserdaten, Cookies und ähnliche Identifikatoren.

Organisationsdaten (B2B): Firmenname, Ansprechpartner, Position, Kontaktdaten.

Koll verarbeitet keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und speichert keine Inhalte von Anrufen oder Nachrichten.

Protokolldaten werden ausschließlich zu technischen und sicherheitsrelevanten Zwecken verwendet und nicht zur inhaltlichen Überwachung.


4. Zwecke und Rechtsgrundlagen der Verarbeitung

Koll verarbeitet personenbezogene Daten nur zu klar definierten und rechtmäßigen Zwecken.
Die Verarbeitung stützt sich stets auf mindestens eine der Rechtsgrundlagen gemäß Artikel 6 DSGVO.

  • Bereitstellung und Verwaltung des Dienstes: Art. 6 Abs. 1 Buchstabe b – Vertragserfüllung.

  • Kundenservice und Kommunikation: Art. 6 Abs. 1 Buchst. b und f – Vertrag / berechtigtes Interesse.

  • Sicherheit und Missbrauchsprävention: Art. 6 Abs. 1 Buchstabe f.

  • Abrechnung und Vertragsverwaltung (B2B): Art. 6 Abs. 1 Buchstabe c – rechtliche Verpflichtung.

  • Entwicklung und Analyse des Dienstes: Art. 6 Abs. 1 Buchstabe f.

  • Marketing und Newsletter: Art. 6 Abs. 1 Buchstabe a – Einwilligung.

  • Gesetzliche Verpflichtungen: Art. 6 Abs. 1 Buchstabe c.

5. Speicherdauer und Löschung

Koll speichert personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist.

Profildaten werden gelöscht, wenn das Konto geschlossen wird; Supportanfragen und Korrespondenz werden maximal 24 Monate gespeichert; B2B-Abrechnungsdaten werden gemäß dem Buchhaltungsgesetz sechs Jahre lang aufbewahrt.

Anrufprotokolle werden als technische Sicherheitsdaten gespeichert.

Nach Ablauf der Aufbewahrungsfristen werden die Daten sicher gelöscht oder anonymisiert.


6. Datenübermittlung und Datensicherheit

Koll schützt alle personenbezogenen Daten sorgfältig und verarbeitet sie ausschließlich in sicheren Umgebungen.

Alle Daten werden grundsätzlich innerhalb des EU-/EWR-Raums gespeichert.

Übermittlungen außerhalb des EU-/EWR-Raums erfolgen nur unter gesetzlich anerkannten Schutzmechanismen (SCC, DPF).

Die Datensicherheit basiert auf dem Prinzip „Security by Design & Default“: strenge Zugriffskontrolle, Verschlüsselung, Protokollierung, Überwachung, Incident-Management und regelmäßige Backups.

Sicherheitsvorfälle werden umgehend bearbeitet und – falls erforderlich – der Aufsichtsbehörde innerhalb von 72 Stunden gemeldet.


7. Rechte der betroffenen Personen

Betroffene Personen haben gemäß der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15)

  • Recht auf Berichtigung (Art. 16)

  • Recht auf Löschung – „Recht auf Vergessenwerden“ (Art. 17)

  • Recht auf Einschränkung der Verarbeitung (Art. 18)

  • Recht auf Datenübertragbarkeit (Art. 20)

  • Widerspruchsrecht (Art. 21)

  • Recht auf Widerruf der Einwilligung (Art. 7)

Anfragen sind zu richten an email@kollapp.com.

Wenn Sie der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie sich an eine Aufsichtsbehörde wenden:

Deutschland:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
Graurheindorfer Str. 153, 53117 Bonn, Tel. +49 (0)228 997799-0, poststelle@bfdi.bund.de, www.bfdi.bund.de

Finnland:
Datenschutzbehörde (Büro des Datenschutzbeauftragten), Postfach 800, 00521 Helsinki, Tel. +358 29 566 6700, tietosuoja@om.fi, www.tietosuoja.fi

Schweden:
Integritetsskyddsmyndigheten (IMY), Postfach 8114, 104 20 Stockholm, Tel. +46 (0)8 657 61 00, imy@imy.se, www.imy.se


8. Informationssicherheit

Koll gewährleistet die Informationssicherheit systematisch und proaktiv gemäß Artikel 32 DSGVO und dem finnischen Gesetz über Cybersicherheit (124/2025).

Risiken werden regelmäßig bewertet; Datenübertragungen sind verschlüsselt (TLS/SSL); die Server befinden sich in sicheren Rechenzentren innerhalb des EU-/EWR-Raums.

Zugriffsrechte werden nur bei Bedarf vergeben und durch eine Multi-Faktor-Authentifizierung geschützt.

Alle Mitarbeiter, die im Rahmen ihrer Tätigkeit personenbezogene oder vertrauliche Daten verarbeiten, haben eine Vertraulichkeitserklärung unterzeichnet.

Sicherheitsvorfälle werden unverzüglich untersucht und – falls erforderlich – innerhalb von 72 Stunden gemeldet.

Es werden regelmäßig Datensicherungen durchgeführt, und Partner werden vor einer Zusammenarbeit auf ihre Sicherheitsstandards überprüft.


9. Cookies und Analyse

Koll verwendet Cookies und ähnliche Technologien, um die Funktionalität, Sicherheit und Analyse zu verbessern.

Cookies werden in notwendige, funktionale, analytische und Marketing-Cookies unterteilt.

Notwendige Cookies sind vertraglich erforderlich, alle anderen erfordern die Einwilligung des Nutzers (Art. 6 Abs. 1 Buchstabe a).

Der Nutzer kann Cookies über die Browsereinstellungen oder das Cookie-Tool von Koll verwalten.

Tools von Drittanbietern (z. B. Google Analytics, Matomo, Meta Pixel) werden nur mit Einwilligung, in anonymisierter Form und auf der Grundlage von Auftragsverarbeitungsverträgen (DPA) eingesetzt.


10. Weitergabe von Daten an Dritte

Koll verkauft oder vermietet keine personenbezogenen Daten.

Eine Weitergabe erfolgt nur in kontrollierten und gesetzlich zulässigen Fällen.

Auftragsverarbeiter und Dienstleister: Zuverlässige Partner, die Cloud-, Kommunikations-, Abrechnungs-, Analyse- und Sicherheitsdienste auf der Grundlage von Auftragsverarbeitungsverträgen (DPA) bereitstellen.

Behörden: Daten können an Behörden weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist.

Innerhalb der Unternehmensgruppe: Daten können innerhalb der Koll Group zwischen Tochtergesellschaften ausgetauscht werden; alle Einheiten halten sich an dieselbe Datenschutzerklärung.

Grenzüberschreitende Datenübermittlungen außerhalb der EU/des EWR:
Koll speichert Daten primär innerhalb der EU/des EWR.
Übermittlungen außerhalb der EU/des EWR erfolgen nur unter anerkannten Schutzmechanismen:

  • Angemessenheitsbeschluss der Europäischen Kommission,

  • Standardvertragsklauseln (SCC) oder

  • EU-US-Datenschutzrahmen (DPF).

Wenn Daten an Anbieter übermittelt werden, deren Muttergesellschaft ihren Sitz in den USA hat, bewertet Koll die Risiken im Zusammenhang mit US-Gesetzen (wie dem CLOUD Act und FISA 702), die es US-Behörden in bestimmten Fällen ermöglichen können, auf Daten zuzugreifen, auch wenn diese in der EU gespeichert sind.

Koll stellt sicher, dass solche Übermittlungen nur an DPF-zertifizierte oder SCC-konforme Partner erfolgen und zusätzliche Schutzmaßnahmen wie Verschlüsselung und Pseudonymisierung getroffen werden.

Koll übermittelt keine personenbezogenen Daten in Länder ohne angemessenes Datenschutzniveau ohne die ausdrückliche und informierte Zustimmung des Nutzers.


11. Minderjährige

Die Koll-Dienste richten sich in erster Linie an volljährige und geschäftliche Nutzer. Ist ein Nutzer unter 16 Jahre alt, ist die Zustimmung eines Elternteils oder Erziehungsberechtigten erforderlich.

Koll erhebt wissentlich keine Daten von Minderjährigen ohne gültige Einwilligung.

Sollten solche Daten bekannt werden, werden sie umgehend gelöscht und das Konto geschlossen.

Eltern oder Erziehungsberechtigte können über email@kollapp.com den Zugriff auf die Daten ihres Kindes oder deren Löschung beantragen.


12. Änderungen dieser Datenschutzerklärung

Koll kann diese Datenschutzerklärung aktualisieren, wenn sich die Geschäftstätigkeit, die Dienste oder gesetzliche Anforderungen ändern.

Wesentliche Änderungen werden über den Dienst, per E-Mail oder durch Veröffentlichung auf www.kollapp.com/privacy bekanntgegeben.

Die neue Version tritt mit ihrer Veröffentlichung in Kraft, sofern nichts anderes angegeben ist.

Zuletzt aktualisiert: 9.10.2025


13. Ansprechpartner für Datenschutzfragen

Bei Fragen oder Anfragen zum Datenschutz wenden Sie sich bitte an:

Koll Group Oy
Joensuunkatu 7, 24100 Salo, Finnland
E-Mail: email@kollapp.com
Website: www.kollapp.com

Anfragen bezüglich Auskunft, Berichtigung, Löschung, Datenübertragbarkeit oder anderer Rechte gemäß der DSGVO werden ohne unangemessene Verzögerung und innerhalb der gesetzlichen Fristen bearbeitet.

Wenn Koll einen Datenschutzbeauftragten (Data Protection Officer, DPO) benennt, werden dessen Kontaktdaten auf dieser Seite veröffentlicht und den betroffenen Personen mitgeteilt.


Änderungsdatum: 4.12.2025