Datenschutzrichtlinie

Datenschutzrichtlinie

Zuletzt aktualisiert: Juni 2026


1. Einleitung

KIMISUITE LTD ("KIMISUITE", "wir", "unser" oder "uns") verpflichtet sich, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre personenbezogenen Daten auf rechtmäßige, transparente und sichere Weise verarbeitet werden.

Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten erheben, verwenden, verarbeiten, speichern, offenlegen und schützen, wenn Sie unsere Websites besuchen, ein Konto erstellen, die KIMISUITE-Plattform nutzen oder anderweitig mit unseren Diensten interagieren.

Diese Datenschutzrichtlinie erläutert auch Ihre Rechte gemäß den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung des Vereinigten Königreichs ("UK GDPR"), des Data Protection Act 2018 und, sofern anwendbar, der Datenschutz-Grundverordnung der Europäischen Union ("EU-DSGVO").

Durch die Nutzung von KIMISUITE erkennen Sie an, dass Ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie verarbeitet werden.


2. Verantwortlicher

Sofern nicht anders angegeben, ist der für die Verarbeitung personenbezogener Daten gemäß dieser Datenschutzrichtlinie verantwortliche Verantwortliche:

KIMISUITE LTD

128 City Road

London

EC1V 2NX

Vereinigtes Königreich

Handelsregisternummer: 17243256

E-Mail:
[email protected]

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unserer Verarbeitung personenbezogener Daten haben, können Sie uns jederzeit über die oben genannten Kontaktdaten erreichen.


3. Geltungsbereich

Diese Datenschutzrichtlinie gilt für:

  • die KIMISUITE-Website;
  • die KIMISUITE-Plattform;
  • Kunden-Workspaces;
  • kostenlose Anwendungen;
  • kostenpflichtige Anwendungen;
  • mobile Anwendungen (sofern zutreffend);
  • Kundensupport;
  • Newsletter;
  • Marketingkommunikation;
  • Online-Formulare;
  • Demonstrationsumgebungen;
  • Testkonten;
  • alle von KIMISUITE betriebenen Dienste, sofern keine separate Datenschutzrichtlinie ausdrücklich gilt.

Diese Datenschutzrichtlinie gilt nicht für Websites, Dienste oder Anwendungen Dritter, die von der KIMISUITE-Plattform aus verlinkt sein können.

Diese Dienste unterliegen ihren eigenen Datenschutzrichtlinien und Nutzungsbedingungen.


4. Definitionen

Für die Zwecke dieser Datenschutzrichtlinie gilt:

Konto bezeichnet ein registriertes KIMISUITE-Benutzerkonto.

Workspace bezeichnet eine individuelle Geschäftsumgebung, die innerhalb von KIMISUITE erstellt wird, in der Benutzer zusammenarbeiten und Daten verwalten.

Workspace-Inhaber bezeichnet die Person, die für die Verwaltung des Workspaces, der Abonnements und der eingeladenen Benutzer verantwortlich ist.

Kunde bezeichnet das Unternehmen, die Organisation oder die Einzelperson, die KIMISUITE nutzt.

Kundendaten bezeichnet alle Informationen, Dateien, Dokumente, Kontakte, Buchungen, Rechnungen, CRM-Einträge, Website-Inhalte, Bilder, Notizen, Kalendereinträge und sonstige Informationen, die von Kunden innerhalb der KIMISUITE-Plattform hochgeladen, erstellt oder gespeichert werden.

Personenbezogene Daten bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie in den geltenden Datenschutzgesetzen definiert.

Verarbeitung bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Speicherung, Organisation, Nutzung, Übermittlung, Offenlegung, Löschung oder Vernichtung.

Dienste bezeichnet alle Produkte, Software, Anwendungen und Dienste, die von KIMISUITE bereitgestellt werden.


5. Unsere Rolle

Für Informationen über unsere eigenen Kunden, Website-Besucher, Newsletter-Abonnenten, Rechnungskontakte und Support-Anfragen handelt KIMISUITE im Allgemeinen als Verantwortlicher.

Für Kundendaten, die in Kunden-Workspaces gespeichert sind, handelt KIMISUITE im Allgemeinen als Auftragsverarbeiter im Auftrag des Kunden.

Der Kunde bleibt dafür verantwortlich, Folgendes festzulegen:

  • welche personenbezogenen Daten hochgeladen werden;
  • warum die Daten verarbeitet werden;
  • wie die Daten verwendet werden;
  • wie lange die Daten aufbewahrt werden sollen, soweit gesetzlich vorgeschrieben.

KIMISUITE verarbeitet Kundendaten ausschließlich zum Zweck der Erbringung der vertraglich vereinbarten Dienste und in Übereinstimmung mit den Anweisungen des Kunden, dem geltenden Recht und einem gegebenenfalls anwendbaren Auftragsverarbeitungsvertrag (AVV).


6. Kategorien personenbezogener Daten, die wir erheben

Je nachdem, wie Sie mit KIMISUITE interagieren, können wir verschiedene Kategorien von Informationen erheben.

6.1 Kontoinformationen

Bei der Erstellung eines Kontos können wir folgende Daten erheben:

  • Vorname;
  • Nachname;
  • E-Mail-Adresse;
  • Unternehmensname;
  • Land;
  • bevorzugte Sprache;
  • Passwort (nur in verschlüsselter Form gespeichert);
  • Kontoeinstellungen.

6.2 Workspace-Informationen

Für die Workspace-Verwaltung können wir folgende Daten erheben:

  • Workspace-Name;
  • Workspace-Kennung;
  • Inhaberinformationen;
  • eingeladene Benutzer;
  • Abonnementinformationen;
  • aktivierte Anwendungen;
  • Workspace-Einstellungen.

6.3 Rechnungsinformationen

Wenn Sie ein Abonnement abschließen, können wir folgende Daten verarbeiten:

  • Rechnungsname;
  • Rechnungsadresse;
  • Umsatzsteuer-Identifikationsnummer;
  • Handelsregisternummer;
  • Land;
  • Steuerinformationen;
  • von KIMISUITE ausgestellte Rechnungen;
  • Abonnementverlauf;
  • Zahlungsstatus.

Zahlungskarteninformationen werden nicht von KIMISUITE gespeichert.

Zahlungen werden sicher über Stripe verarbeitet.


6.4 Kundendaten

Während der Nutzung von KIMISUITE können Sie Kundendaten hochladen oder erstellen, einschließlich, aber nicht beschränkt auf:

  • CRM-Einträge;
  • Kontakte;
  • Buchungen;
  • Reservierungen;
  • Termine;
  • Rechnungen;
  • Angebote;
  • Produkte;
  • Dateien;
  • Bilder;
  • Dokumente;
  • Notizen;
  • Aufgaben;
  • Kalender;
  • Nachrichten;
  • Website-Inhalte;
  • hochgeladene Medien;
  • Berichte;
  • Analysedaten;
  • Geschäftsunterlagen.

Der Kunde bleibt allein verantwortlich für die Rechtmäßigkeit aller hochgeladenen Kundendaten.


6.5 Kommunikationsdaten

Wenn Sie uns kontaktieren, können wir folgende Daten verarbeiten:

  • E-Mails;
  • Chat-Gespräche;
  • Support-Tickets;
  • Telefoninformationen, sofern zutreffend;
  • Feedback;
  • Funktionswünsche;
  • Fehlerberichte.

6.6 Technische Informationen

Wenn Sie auf unsere Plattform zugreifen, erheben wir automatisch technische Informationen wie:

  • IP-Adresse;
  • Browsertyp;
  • Browserversion;
  • Betriebssystem;
  • Spracheinstellungen;
  • Gerätetyp;
  • Zeitzone;
  • Anmeldezeitstempel;
  • Sitzungskennungen;
  • Verweis-URL;
  • besuchte Seiten;
  • Antwortzeiten;
  • Anwendungsfehler;
  • Absturzberichte;
  • Sicherheitsereignisse.

6.7 Nutzungsinformationen

Zur Verbesserung unserer Plattform können wir Informationen zu folgenden Aspekten erheben:

  • verwendete Funktionen;
  • aktivierte Anwendungen;
  • Abonnementplan;
  • Navigation innerhalb der Plattform;
  • Interaktion mit Plattformfunktionen;
  • Nutzungsstatistiken der Funktionen;
  • Leistungskennzahlen.

Soweit möglich werden Analysedaten aggregiert oder pseudonymisiert.


6.8 Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um:

  • Benutzereinstellungen zu speichern;
  • Anmeldesitzungen aufrechtzuerhalten;
  • die Sicherheit zu verbessern;
  • die Website-Nutzung zu analysieren;
  • die Leistung zu messen;
  • wesentliche Plattformfunktionalitäten bereitzustellen.

Weitere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie.


6.9 Marketinginformationen

Soweit gesetzlich zulässig oder sofern Sie Ihre Einwilligung erteilt haben, können wir folgende Daten verarbeiten:

  • Newsletter-Abonnements;
  • Marketingpräferenzen;
  • Veranstaltungsregistrierungen;
  • Webinar-Teilnahmen;
  • Interaktionen mit Werbekampagnen.

Sie können Ihre Einwilligung jederzeit widerrufen.


6.10 Informationen, die wir nicht absichtlich erheben

KIMISUITE ist für den geschäftlichen Einsatz konzipiert.

Wir erheben nicht absichtlich personenbezogene Daten von Kindern unter 18 Jahren.

Wir bitten Kunden außerdem, keine besonderen Kategorien personenbezogener Daten hochzuladen, es sei denn, sie verfügen über eine geeignete Rechtsgrundlage gemäß den geltenden Datenschutzgesetzen.


7. Zwecke der Verarbeitung

KIMISUITE verarbeitet personenbezogene Daten nur, wenn ein berechtigter Geschäftszweck oder eine andere Rechtsgrundlage gemäß den geltenden Datenschutzgesetzen vorliegt.

Je nach Nutzung unserer Dienste können wir personenbezogene Daten für folgende Zwecke verarbeiten:

7.1 Bereitstellung der Dienste

Wir verarbeiten personenbezogene Daten, um:

  • Benutzerkonten zu erstellen und zu verwalten;
  • Zugang zu Workspaces bereitzustellen;
  • Benutzer zu authentifizieren;
  • Abonnements zu verwalten;
  • erworbene Anwendungen und Dienste bereitzustellen;
  • die Plattformfunktionalität aufrechtzuerhalten;
  • Kundendaten zu synchronisieren;
  • Cloud-Speicher bereitzustellen;
  • Berichte zu erstellen;
  • KI-gestützte Funktionen bereitzustellen, sofern aktiviert.

Ohne die Verarbeitung dieser Informationen wären wir nicht in der Lage, die angeforderten Dienste zu erbringen.


7.2 Kundensupport

Wir verarbeiten personenbezogene Daten, um:

  • auf Support-Anfragen zu antworten;
  • technische Probleme zu untersuchen;
  • Fehler zu beheben;
  • Unterstützung zu leisten;
  • über Abonnements zu kommunizieren;
  • die Kundenerfahrung zu verbessern.

Support-Kommunikationen können zu Dokumentations-, Qualitätssicherungs- und rechtlichen Zwecken aufbewahrt werden.


7.3 Abrechnung und Abonnementverwaltung

Wir verarbeiten personenbezogene Daten, um:

  • Rechnungen zu erstellen;
  • Abonnementzahlungen zu verarbeiten;
  • Verlängerungen zu verwalten;
  • Upgrades zu verarbeiten;
  • Downgrades zu verarbeiten;
  • Kündigungen zu verarbeiten;
  • fehlgeschlagene Zahlungen zu erkennen;
  • buchhalterischen Verpflichtungen nachzukommen.

Zahlungstransaktionen werden über Stripe abgewickelt.

KIMISUITE empfängt oder speichert keine vollständigen Zahlungskarteninformationen.


7.4 Plattformsicherheit

Wir verarbeiten technische Informationen, um:

  • unbefugten Zugriff zu erkennen;
  • Betrug zu verhindern;
  • Missbrauch zu verhindern;
  • verdächtige Aktivitäten zu untersuchen;
  • die Plattformintegrität aufrechtzuerhalten;
  • Kundendaten zu schützen;
  • Benutzerkonten zu sichern;
  • die Infrastruktur zu überwachen.

Diese Verarbeitung ist notwendig, um sowohl KIMISUITE als auch unsere Kunden zu schützen.


7.5 Plattformverbesserungen

Wir können Nutzungsinformationen analysieren, um:

  • bestehende Funktionen zu verbessern;
  • Usability-Probleme zu identifizieren;
  • die Leistung zu optimieren;
  • neue Anwendungen zu entwickeln;
  • die Benutzererfahrung zu verbessern;
  • die Plattformstabilität zu messen.

Soweit möglich werden Analysedaten aggregiert oder pseudonymisiert.


7.6 Kommunikation

Wir verarbeiten personenbezogene Daten, um mit Kunden zu kommunizieren über:

  • Dienstaktualisierungen;
  • Sicherheitshinweise;
  • Abrechnungsbenachrichtigungen;
  • Abonnementänderungen;
  • wichtige Plattformankündigungen;
  • rechtliche Hinweise;
  • Wartungsbenachrichtigungen.

Diese Mitteilungen gelten als Teil des Dienstes und können im Allgemeinen nicht abbestellt werden, solange ein aktives Konto besteht.


7.7 Marketing

Soweit gesetzlich zulässig oder sofern Sie Ihre Einwilligung erteilt haben, können wir folgende Inhalte versenden:

  • Newsletter;
  • Produktankündigungen;
  • Werbeangebote;
  • Webinare;
  • Bildungsinhalte;
  • Funktionsaktualisierungen;
  • Veranstaltungseinladungen.

Sie können Marketingmitteilungen jederzeit abbestellen, indem Sie den in unseren E-Mails enthaltenen Abmeldelink verwenden oder uns kontaktieren.


7.8 Einhaltung gesetzlicher Verpflichtungen

Wir können personenbezogene Daten verarbeiten, soweit dies erforderlich ist, um:

  • gesetzlichen Verpflichtungen nachzukommen;
  • auf rechtmäßige Anfragen zu antworten;
  • Steuervorschriften einzuhalten;
  • buchhalterischen Verpflichtungen nachzukommen;
  • Gerichtsbeschlüssen nachzukommen;
  • mit zuständigen Behörden zusammenzuarbeiten;
  • Rechte zu schützen.

8. Rechtsgrundlage für die Verarbeitung

Soweit die UK GDPR oder die EU-DSGVO gilt, verarbeitet KIMISUITE personenbezogene Daten auf einer oder mehreren der folgenden Rechtsgrundlagen.

8.1 Vertragserfüllung

Die meisten Verarbeitungen sind für die Erfüllung unseres Vertrags mit dem Kunden erforderlich, einschließlich:

  • Kontoerstellung;
  • Workspace-Verwaltung;
  • Abonnementverwaltung;
  • Authentifizierung;
  • Abrechnung;
  • Kundensupport;
  • Bereitstellung von Anwendungen;
  • Speicherung von Kundendaten.

8.2 Berechtigte Interessen

Wir verarbeiten bestimmte personenbezogene Daten auf der Grundlage unserer berechtigten Interessen, einschließlich:

  • Verbesserung der Plattform;
  • Gewährleistung der Plattformsicherheit;
  • Betrugsverhinderung;
  • Erkennung von Missbrauch;
  • Schutz der Infrastruktur;
  • Aufbewahrung von Backups;
  • Verbesserung des Kundensupports;
  • Analyse der Systemleistung.

Soweit erforderlich, wägen wir unsere berechtigten Interessen sorgfältig gegen die Rechte und Freiheiten der betroffenen Personen ab.


8.3 Einwilligung

Bestimmte Verarbeitungsaktivitäten basieren auf Ihrer Einwilligung, einschließlich:

  • Marketing-E-Mails;
  • Newsletter;
  • optionale Cookies;
  • Werbemitteilungen.

Sie können Ihre Einwilligung jederzeit widerrufen.

Der Widerruf berührt nicht die Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.


8.4 Rechtliche Verpflichtungen

Wir verarbeiten personenbezogene Daten, soweit dies nach geltendem Recht erforderlich ist, einschließlich:

  • buchhalterischer Verpflichtungen;
  • steuerlicher Verpflichtungen;
  • Betrugsverhinderung;
  • rechtlicher Ansprüche;
  • Einhaltung regulatorischer Anforderungen.

9. Kundendaten

Kundendaten sind alle Informationen, die von Kunden innerhalb der KIMISUITE-Plattform hochgeladen, erstellt oder gespeichert werden.

Beispiele umfassen:

  • Kontakte;
  • CRM-Einträge;
  • Rechnungen;
  • Angebote;
  • Buchungen;
  • Reservierungen;
  • hochgeladene Dateien;
  • Dokumente;
  • Notizen;
  • Website-Inhalte;
  • Kalendereinträge;
  • Bilder;
  • Aufgaben.

Der Kunde bleibt Eigentümer und Verantwortlicher der Kundendaten.

KIMISUITE beansprucht kein Eigentum an Kundendaten.

KIMISUITE verarbeitet Kundendaten ausschließlich zum Zweck der Erbringung der vom Kunden angeforderten Dienste.

KIMISUITE wird Kundendaten niemals verkaufen.

KIMISUITE wird Kundendaten niemals zu Werbezwecken verwenden.

Mitarbeiter von KIMISUITE greifen auf Kundendaten nur zu, soweit dies erforderlich ist für:

  • Kundensupport;
  • Fehlerbehebung;
  • Wartung;
  • Sicherheit;
  • Einhaltung gesetzlicher Vorschriften.

Der Zugriff ist auf autorisiertes Personal beschränkt und unterliegt Vertraulichkeitspflichten.


10. KI-Funktionen

Einige KIMISUITE-Anwendungen können KI-gestützte Funktionen beinhalten.

Je nach Funktion können Kundendaten oder Benutzereingaben für folgende Zwecke verarbeitet werden:

  • Inhaltserstellung;
  • Zusammenfassung;
  • Übersetzungen;
  • Analyse;
  • Automatisierungsunterstützung;
  • Textvorschläge.

KI-generierte Inhalte können Ungenauigkeiten, Auslassungen oder veraltete Informationen enthalten.

Kunden bleiben allein verantwortlich für die Überprüfung und Verifizierung aller KI-generierten Ausgaben, bevor sie sich darauf stützen.

KI-Funktionen sollten nicht als Rechts-, Finanz-, Steuer-, Buchhaltungs- oder Fachberatung betrachtet werden.

Wenn KI-Anbieter von Drittanbietern genutzt werden, werden nur die für die Bereitstellung der angeforderten KI-Funktionalität erforderlichen Mindestinformationen übermittelt.


11. Zahlungsabwicklung

KIMISUITE verwendet Stripe als Zahlungsdienstleister.

Beim Kauf eines Abonnements werden die für die Zahlungsabwicklung erforderlichen Rechnungsinformationen sicher an Stripe übermittelt.

Stripe verarbeitet Zahlungsinformationen eigenständig gemäß seiner eigenen Datenschutzrichtlinie.

KIMISUITE speichert nicht:

  • vollständige Zahlungskartennummern;
  • CVC-Codes;
  • Zahlungsauthentifizierungsdaten.

Wir erhalten nur zahlungsbezogene Informationen, die für die Verwaltung von Abonnements erforderlich sind, einschließlich:

  • Zahlungsstatus;
  • Rechnungsreferenzen;
  • Abonnementkennungen;
  • Zahlungsbestätigungen;
  • Abrechnungsverlauf.

12. Drittanbieter

Zum Betrieb der KIMISUITE-Plattform können wir sorgfältig ausgewählte Drittanbieter einsetzen.

Je nach den genutzten Diensten können diese Anbieter personenbezogene Daten in unserem Auftrag verarbeiten.

Beispiele umfassen Anbieter von:

  • Zahlungsabwicklung;
  • Cloud-Hosting;
  • Infrastruktur;
  • E-Mail-Zustellung;
  • Backup-Diensten;
  • Monitoring;
  • Kundensupport;
  • Analysen;
  • KI-Diensten.

Soweit gesetzlich erforderlich, schließt KIMISUITE mit solchen Anbietern geeignete vertragliche Vereinbarungen ab, um sicherzustellen, dass personenbezogene Daten sicher und in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden.

KIMISUITE wählt sorgfältig Anbieter aus, die geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren.


13. Automatisierte Entscheidungsfindung

KIMISUITE trifft keine rechtlich bindenden Entscheidungen, die ausschließlich auf automatisierter Verarbeitung basieren und Personen im Sinne der geltenden Datenschutzgesetze erheblich beeinflussen würden.

Bestimmte automatisierte Prozesse können verwendet werden für:

  • Spam-Verhinderung;
  • Betrugserkennung;
  • Kontosicherheit;
  • Systemüberwachung;
  • Plattformoptimierung.

Diese automatisierten Prozesse dienen dem Schutz der Plattform und ihrer Nutzer und ersetzen keine menschliche Entscheidungsfindung, soweit dies gesetzlich vorgeschrieben ist.


14. Datenspeicherung

KIMISUITE speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke, zur Einhaltung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten, zur Durchsetzung von Vereinbarungen oder zum Schutz berechtigter Geschäftsinteressen erforderlich ist.

Die Aufbewahrungsfristen hängen von der Art der Daten und dem Zweck ab, für den sie verarbeitet werden.


14.1 Aktive Konten

Für aktive Konten und aktive Abonnements werden personenbezogene Daten und Kundendaten so lange aufbewahrt, wie es zur Erbringung der Dienste erforderlich ist.

Der Kunde bleibt dafür verantwortlich, in seinen Workspaces gespeicherte Kundendaten gegebenenfalls zu verwalten und zu löschen.


14.2 Abonnementkündigung

Wenn ein Kunde ein kostenpflichtiges Abonnement kündigt, bleibt der Zugang zu den abonnierten kostenpflichtigen Anwendungen bis zum Ende des aktuellen bezahlten Abrechnungszeitraums verfügbar.

Nach Ablauf des Abonnements werden Kundendaten, die mit den betroffenen kostenpflichtigen Anwendungen verbunden sind, weiterhin gemäß den unten beschriebenen geltenden Aufbewahrungsregeln aufbewahrt.


14.3 Fehlgeschlagene Zahlungen

Wenn eine wiederkehrende Abonnementzahlung nicht eingezogen werden kann, kann Stripe die Zahlung gemäß dem konfigurierten Zahlungswiederholungsplan automatisch erneut versuchen.

Wenn die Zahlung letztendlich scheitert und das Abonnement aufgrund von Nichtzahlung gekündigt wird:

  • wird der Zugang zu den betroffenen kostenpflichtigen Anwendungen und Premium-Funktionen gesperrt;
  • kostenlose Anwendungen können, sofern verfügbar, weiterhin zugänglich bleiben;
  • Kundendaten, die mit den betroffenen kostenpflichtigen Anwendungen verbunden sind, werden dreißig (30) Tage lang sicher archiviert.

Während dieser dreißig (30) tägigen Aufbewahrungsfrist kann der Kunde das Abonnement reaktivieren.

Wenn das Abonnement innerhalb der Aufbewahrungsfrist erfolgreich reaktiviert wird, können die archivierten Kundendaten wiederhergestellt werden.

Wenn das Abonnement nicht innerhalb von dreißig (30) Tagen reaktiviert wird, können die archivierten Kundendaten dauerhaft gelöscht werden.

Nach der dauerhaften Löschung können die Daten nicht wiederhergestellt werden.


14.4 Vom Kunden initiierte Kontolöschung

Wenn ein Kunde sein Konto oder seinen Workspace mithilfe der verfügbaren Kontolöschungsfunktion absichtlich löscht, gilt die Löschung als endgültig.

Kundendaten können sofort gelöscht werden.

Gelöschte Konten und Workspaces können im Allgemeinen nicht wiederhergestellt werden.

Kunden sind allein dafür verantwortlich, erforderliche Daten zu exportieren, bevor sie ein Konto oder einen Workspace löschen.


14.5 Gesetzliche Aufbewahrungspflichten

Bestimmte Informationen können für längere Zeiträume aufbewahrt werden, soweit dies nach geltendem Recht erforderlich ist.

Beispiele umfassen:

  • von KIMISUITE ausgestellte Rechnungen;
  • Buchhaltungsunterlagen;
  • Steuerunterlagen;
  • Zahlungsbestätigungen;
  • Betrugsbekämpfungsaufzeichnungen;
  • Aufzeichnungen zur Einhaltung gesetzlicher Vorschriften.

Diese gesetzlichen Aufbewahrungspflichten gelten nur für die eigenen Geschäftsunterlagen von KIMISUITE und nicht für von Kunden hochgeladene Kundendaten.


15. Backups

KIMISUITE pflegt verschlüsselte Backups für die Notfallwiederherstellung und die Aufrechterhaltung des Geschäftsbetriebs.

Backups werden ausschließlich zum Schutz der Integrität und Verfügbarkeit der Plattform erstellt.

Gelöschte Kundendaten können für einen begrenzten Zeitraum in Backup-Systemen verbleiben, bis diese Backups gemäß unserem normalen Backup-Rotationsplan automatisch überschrieben werden.

Backup-Kopien:

  • werden nicht für den normalen Geschäftsbetrieb verwendet;
  • sind für Kunden nicht zugänglich;
  • werden nur im Rahmen der Notfallwiederherstellung wiederhergestellt;
  • sind durch geeignete Sicherheitsmaßnahmen geschützt.

16. Sicherheit

KIMISUITE implementiert geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff.

Je nach den genutzten Diensten können diese Maßnahmen umfassen:

  • verschlüsselte Kommunikation (TLS);
  • verschlüsselte Passwortspeicherung;
  • rollenbasierte Zugriffskontrollen;
  • Authentifizierungsmechanismen;
  • Sicherheitsüberwachung;
  • Infrastruktur-Firewalls;
  • Einbruchserkennung;
  • regelmäßige Software-Updates;
  • Zugriffsprotokollierung;
  • Backup-Verfahren;
  • Notfallwiederherstellungsverfahren;
  • interne Vertraulichkeitspflichten.

Obwohl wir uns um den Schutz personenbezogener Daten bemühen, kann kein mit dem Internet verbundenes System als vollständig sicher garantiert werden.

Kunden sind dafür verantwortlich, ihre eigenen Anmeldedaten zu schützen und geeignete interne Sicherheitspraktiken aufrechtzuerhalten.


17. Cookies und ähnliche Technologien

KIMISUITE verwendet Cookies und ähnliche Technologien, um die Dienste bereitzustellen, zu sichern und zu verbessern.

Cookies können wie folgt klassifiziert werden:

Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden.

Beispiele umfassen:

  • Authentifizierung;
  • Sitzungsverwaltung;
  • Sicherheit;
  • Spracheinstellungen;
  • Plattformfunktionalität.

Funktionale Cookies

Diese Cookies speichern Benutzereinstellungen und verbessern die Benutzerfreundlichkeit.

Beispiele umfassen:

  • Sprachauswahl;
  • Schnittstelleneinstellungen;
  • gespeicherte Einstellungen.

Analyse-Cookies

Sofern aktiviert, helfen uns Analyse-Cookies zu verstehen, wie Besucher unsere Website und Dienste nutzen.

Analyseinformationen werden ausschließlich zur Verbesserung von Leistung, Benutzerfreundlichkeit und Stabilität verwendet.

Soweit gesetzlich vorgeschrieben, werden Analyse-Cookies erst nach Einholung einer geeigneten Einwilligung verwendet.


Marketing-Cookies

Marketing-Cookies werden nur verwendet, wenn Sie Ihre Einwilligung erteilt haben.

Diese Cookies können verwendet werden, um die Wirksamkeit von Marketingmaßnahmen zu messen oder die Kommunikation zu personalisieren.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


18. Protokolldateien

Wie die meisten Online-Dienste generiert KIMISUITE automatisch Server-Protokolle.

Diese Protokolle können enthalten:

  • IP-Adressen;
  • Zeitstempel;
  • Browser-Informationen;
  • Betriebssystem;
  • angeforderte URLs;
  • HTTP-Statuscodes;
  • Fehlermeldungen;
  • Sicherheitsereignisse;
  • Authentifizierungsereignisse.

Server-Protokolle werden ausschließlich verwendet für:

  • Plattformsicherheit;
  • Betrugsverhinderung;
  • Fehlerbehebung;
  • Leistungsüberwachung;
  • Einhaltung gesetzlicher Vorschriften;
  • Systemadministration.

Protokolldateien werden nur so lange aufbewahrt, wie es für diese Zwecke vernünftigerweise erforderlich ist.


19. Internationale Datenübermittlungen

KIMISUITE ist im Vereinigten Königreich ansässig.

Je nach den genutzten Diensten können personenbezogene Daten in folgenden Ländern verarbeitet werden:

  • im Vereinigten Königreich;
  • in Mitgliedstaaten des Europäischen Wirtschaftsraums (EWR);
  • in anderen Ländern, in denen zugelassene Dienstleister tätig sind.

Wenn personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übermittelt werden, implementiert KIMISUITE geeignete Schutzmaßnahmen in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Solche Schutzmaßnahmen können umfassen:

  • UK International Data Transfer Agreement (IDTA);
  • UK Addendum zu den EU-Standardvertragsklauseln;
  • Standardvertragsklauseln der Europäischen Kommission (SCCs);
  • Angemessenheitsregelungen oder Angemessenheitsbeschlüsse, sofern anwendbar;
  • andere nach geltendem Recht anerkannte rechtmäßige Übermittlungsmechanismen.

20. Auftragsverarbeiter und Unterauftragsverarbeiter

KIMISUITE setzt sorgfältig ausgewählte Dienstleister ein, um den Betrieb der Dienste zu unterstützen.

Wo diese Anbieter personenbezogene Daten in unserem Auftrag verarbeiten, handeln sie gemäß den geltenden Datenschutzgesetzen als Verarbeiter oder Unterauftragsverarbeiter.

Alle Unterauftragsverarbeiter sind verpflichtet:

  • personenbezogene Daten nur auf dokumentierte Anweisungen hin zu verarbeiten;
  • geeignete Sicherheitsmaßnahmen zu implementieren;
  • Vertraulichkeit zu wahren;
  • die geltenden Datenschutzgesetze einzuhalten.

Eine aktuelle Liste der Unterauftragsverarbeiter kann auf Anfrage bereitgestellt oder separat von KIMISUITE veröffentlicht werden.


21. Ihre Datenschutzrechte

Je nach Ihrem Standort und den geltenden Datenschutzgesetzen können Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten haben.

Diese Rechte können bestimmten gesetzlichen Einschränkungen oder Ausnahmen unterliegen.

21.1 Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber anzufordern, ob KIMISUITE Ihre personenbezogenen Daten verarbeitet.

Wo dies der Fall ist, können Sie Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben, sowie Informationen zu folgenden Punkten anfordern:

  • die Zwecke der Verarbeitung;
  • die betreffenden Kategorien personenbezogener Daten;
  • die Empfänger oder Kategorien von Empfängern;
  • die voraussichtliche Aufbewahrungsfrist;
  • die Quelle der personenbezogenen Daten, sofern diese nicht direkt von Ihnen erhoben wurden;
  • Ihre gesetzlichen Rechte.

21.2 Recht auf Berichtigung

Sie haben das Recht zu verlangen, dass unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigt werden.

Sie können bestimmte Kontoinformationen auch direkt in Ihrem KIMISUITE-Konto aktualisieren.


21.3 Recht auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

  • die Daten nicht mehr erforderlich sind;
  • die Einwilligung widerrufen wurde;
  • Sie der Verarbeitung widersprechen und keine überwiegenden berechtigten Gründe vorliegen;
  • die Verarbeitung unrechtmäßig ist;
  • die Löschung gesetzlich vorgeschrieben ist.

Dieses Recht gilt nicht, wenn KIMISUITE gesetzlich verpflichtet ist, bestimmte Informationen aufzubewahren, einschließlich Buchhaltungs-, Steuer- oder Compliance-Aufzeichnungen.


21.4 Recht auf Einschränkung der Verarbeitung

Sie können verlangen, dass wir die Verarbeitung vorübergehend einschränken, wenn:

  • die Richtigkeit personenbezogener Daten bestritten wird;
  • die Verarbeitung unrechtmäßig ist, aber keine Löschung verlangt wird;
  • die Daten für rechtliche Ansprüche erforderlich sind;
  • ein Widerspruch anhängig ist.

21.5 Recht auf Datenübertragbarkeit

Soweit technisch machbar und rechtlich anwendbar, können Sie eine Kopie der personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.

Wo dies von der jeweiligen Anwendung unterstützt wird, können Kunden Kundendaten auch direkt aus der KIMISUITE-Plattform während eines aktiven Abonnements exportieren.


21.6 Widerspruchsrecht

Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

Wenn personenbezogene Daten zu Direktmarketingzwecken verarbeitet werden, können Sie jederzeit widersprechen.

Nach einem solchen Widerspruch werden wir die Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke einstellen.


21.7 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf einer Einwilligung basiert, können Sie diese Einwilligung jederzeit widerrufen.

Der Widerruf der Einwilligung berührt nicht die Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.


21.8 Ausübung Ihrer Rechte

Anfragen zu Ihren personenbezogenen Daten können an folgende Adresse gerichtet werden:

[email protected]

Aus Sicherheitsgründen können wir vor der Beantwortung einen angemessenen Identitätsnachweis verlangen.

Wir bemühen uns, innerhalb eines Monats zu antworten, sofern nach geltendem Recht kein längerer Zeitraum zulässig ist.


22. Beschwerden

Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, empfehlen wir Ihnen, zunächst KIMISUITE zu kontaktieren, damit wir versuchen können, Ihre Bedenken zu klären.

Sie haben auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in Ihrem Wohnsitz- oder Arbeitsland einzureichen.

Wo das Datenschutzrecht des Vereinigten Königreichs gilt, können Beschwerden beim Information Commissioner's Office (ICO) eingereicht werden.

Wo die EU-DSGVO gilt, können Beschwerden auch bei der zuständigen Aufsichtsbehörde im Europäischen Wirtschaftsraum eingereicht werden.


23. Datenschutz für Kinder

KIMISUITE ist für geschäftliche Nutzer bestimmt.

Unsere Dienste richten sich nicht an Kinder unter 18 Jahren.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

Wenn wir feststellen, dass personenbezogene Daten eines Kindes ohne entsprechende Rechtsgrundlage erhoben wurden, werden wir angemessene Schritte unternehmen, um diese Informationen zu löschen.


24. Vertraulichkeit

Alle Mitarbeiter, Auftragnehmer und autorisierten Dienstleister von KIMISUITE, die personenbezogene Daten verarbeiten können, unterliegen angemessenen Vertraulichkeitspflichten.

Der Zugriff auf personenbezogene Daten ist auf Personen beschränkt, die diesen Zugriff für die Ausübung ihrer beruflichen Verantwortlichkeiten benötigen.


25. Unternehmenstransaktionen

Wenn KIMISUITE eine Fusion, Übernahme, Investition, Unternehmensumstrukturierung, Veräußerung von Vermögenswerten oder eine ähnliche Geschäftstransaktion durchführt, können personenbezogene Daten als Teil dieser Transaktion übertragen werden.

Jede Nachfolgeorganisation bleibt an diese Datenschutzrichtlinie gebunden oder stellt eine aktualisierte Datenschutzrichtlinie bereit, soweit dies nach geltendem Recht erforderlich ist.


26. Änderungen dieser Datenschutzrichtlinie

KIMISUITE kann diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um:

  • gesetzlichen Anforderungen nachzukommen;
  • Änderungen unserer Dienste widerzuspiegeln;
  • neue Funktionen einzuführen;
  • die Transparenz zu verbessern;
  • betriebliche Änderungen widerzuspiegeln.

Soweit gesetzlich vorgeschrieben, werden wesentliche Änderungen auf geeignetem Wege mitgeteilt, einschließlich:

  • E-Mail-Benachrichtigungen;
  • Hinweise innerhalb der Plattform;
  • Website-Ankündigungen.

Das Datum "Zuletzt aktualisiert" am Anfang dieser Datenschutzrichtlinie gibt an, wann die neueste Version in Kraft getreten ist.

Die weitere Nutzung der Dienste nach dem Inkrafttreten gilt als Anerkennung der aktualisierten Datenschutzrichtlinie.


27. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

KIMISUITE LTD

128 City Road

London

EC1V 2NX

Vereinigtes Königreich

Handelsregisternummer: 17243256

E-Mail:

[email protected]


28. Datenschutzkontakt

Für alle datenschutzbezogenen Anfragen, einschließlich Anfragen zu:

  • Auskunft;
  • Berichtigung;
  • Löschung;
  • Einschränkung;
  • Datenübertragbarkeit;
  • Widerspruch;
  • Widerruf der Einwilligung;
  • Beschwerden;

wenden Sie sich bitte an:

[email protected]


29. Anwendbares Recht

Diese Datenschutzrichtlinie ist in Übereinstimmung mit dem Recht von England und Wales auszulegen, sofern nicht zwingende Datenschutzgesetze etwas anderes vorsehen.

Nichts in dieser Datenschutzrichtlinie schränkt Rechte ein, die betroffenen Personen nach den geltenden Datenschutzgesetzen gewährt werden.


30. Schlussbestimmungen

Sollte eine Bestimmung dieser Datenschutzrichtlinie als ungültig oder nicht durchsetzbar befunden werden, bleiben die übrigen Bestimmungen in vollem Umfang in Kraft.

Diese Datenschutzrichtlinie ist integraler Bestandteil der KIMISUITE-Allgemeinen Geschäftsbedingungen und sollte zusammen mit folgenden Dokumenten gelesen werden:

  • Allgemeine Geschäftsbedingungen
  • Cookie-Richtlinie
  • Auftragsverarbeitungsvertrag (sofern zutreffend)