1. Verantwortliche Stelle

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, können Sie uns jederzeit über die oben genannten Kontaktdaten erreichen.

2. Welche Daten wir sammeln

Wir erheben verschiedene Arten von Informationen, abhängig davon, wie Sie unsere Plattform nutzen. Transparenz ist uns wichtig – deshalb hier eine ehrliche Übersicht:

Daten bei der Registrierung

Wenn Sie ein Konto anlegen, benötigen wir:

• Ihren Namen (Vor- und Nachname)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Optional: Unternehmensinformationen und Position

Automatisch erfasste Daten

Bei jedem Besuch sammeln wir technische Informationen:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Browser-Typ und Version
• Betriebssystem
• Referrer-URL (woher Sie kamen)
• Zeitstempel Ihres Besuchs
• Aufgerufene Seiten und Verweildauer

Nutzungsdaten

Um unseren Service zu verbessern, analysieren wir:

• Welche Vergleiche Sie durchführen
• Gespeicherte Analysen und Favoriten
• Suchbegriffe innerhalb der Plattform
• Interaktionen mit unseren Funktionen

3. Wie wir Ihre Daten verwenden

Wir nutzen Ihre Informationen ausschließlich für legitime Zwecke. Keine versteckten Agenda, keine dubiosen Weitergaben. Hier die Hauptgründe:

Wir erstellen anonymisierte Statistiken über die Nutzung unserer Plattform – aber diese lassen sich nicht auf einzelne Personen zurückführen. Das hilft uns zu verstehen, welche Funktionen wirklich gebraucht werden.

4. Cookies und Tracking-Technologien

Ja, wir verwenden Cookies. Aber nicht aus reiner Willkür – sie sind für bestimmte Funktionen notwendig.

Notwendige Cookies

Diese brauchen wir zwingend, damit die Seite funktioniert:

• Session-Cookies für Ihre Anmeldung
• Sicherheits-Cookies zum Schutz vor Angriffen
• Cookies für Ihre Spracheinstellungen

Analyse-Cookies

Mit Ihrer Zustimmung nutzen wir Analyse-Tools, um zu sehen, wie die Plattform genutzt wird. Sie können diese jederzeit in den Cookie-Einstellungen deaktivieren. Wir setzen dabei auf datenschutzfreundliche Lösungen mit IP-Anonymisierung.

Alle Cookie-Einstellungen können Sie über unsere Cookie-Verwaltung anpassen, die beim ersten Besuch erscheint und jederzeit im Footer abrufbar ist.

5. Weitergabe von Daten

Wir verkaufen keine Daten. Punkt. Aber wir arbeiten mit einigen Partnern zusammen, die uns helfen, den Service bereitzustellen:

Hosting-Provider

Unsere Server stehen bei einem deutschen Hosting-Anbieter, der ebenfalls der DSGVO unterliegt. Die technische Infrastruktur bleibt innerhalb der EU.

E-Mail-Dienste

Für den Versand von System-E-Mails und Newslettern (wenn Sie zugestimmt haben) nutzen wir einen europäischen E-Mail-Service-Provider. Auch hier gilt: DSGVO-konform.

Zahlungsdienstleister

Bei kostenpflichtigen Diensten werden Zahlungsinformationen direkt an zertifizierte Zahlungsanbieter übermittelt. Wir speichern keine vollständigen Kreditkartendaten.

Rechtliche Anforderungen

In Ausnahmefällen müssen wir Daten weitergeben, wenn Behörden mit einem rechtsgültigen Beschluss anklopfen. Das kommt extrem selten vor, aber wir müssen es erwähnen.

6. Ihre Rechte

Die DSGVO gibt Ihnen umfangreiche Rechte. Hier sind sie – und wie Sie sie bei uns wahrnehmen können:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Schreiben Sie uns einfach an info@kolariexra.com mit dem Betreff "Datenauskunft". Wir antworten innerhalb von 30 Tagen.

Recht auf Berichtigung (Art. 16 DSGVO)

Falls Daten falsch sind, korrigieren wir sie umgehend. Die meisten Informationen können Sie auch selbst in Ihrem Konto ändern.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. Wir löschen alles, was wir nicht aus rechtlichen Gründen aufbewahren müssen (z.B. Rechnungsdaten für die Steuerpflicht).

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv nutzen. Das ist sinnvoll, wenn Sie die Richtigkeit der Daten anzweifeln.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Wir stellen Ihnen Ihre Daten in einem strukturierten, gängigen Format zur Verfügung. So können Sie sie zu einem anderen Anbieter mitnehmen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Daten auf Basis berechtigten Interesses verarbeiten, können Sie widersprechen. Wir prüfen dann, ob wir die Verarbeitung einstellen können.

Widerruf der Einwilligung

Newsletter und Marketing-E-Mails können Sie jederzeit über den Abmeldelink am Ende jeder E-Mail abbestellen. Das gilt auch für Cookie-Einwilligungen – einfach in den Einstellungen ändern.

7. Datensicherheit

Wir nehmen Sicherheit ernst – ohne dabei in Technik-Jargon abzudriften. Hier die wichtigsten Maßnahmen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Passwörter werden mit modernen Hashing-Verfahren gespeichert
• Regelmäßige Sicherheitsupdates unserer Systeme
• Zugriffsbeschränkungen – nur autorisierte Mitarbeiter können auf Daten zugreifen
• Regelmäßige Backups, die ebenfalls verschlüsselt sind
• Externe Sicherheitsaudits durch unabhängige Experten

Trotzdem: Hundertprozentige Sicherheit gibt es nicht. Wir tun unser Bestes, können aber keine absolute Garantie geben. Deshalb ist es auch wichtig, dass Sie selbst auf Ihr Passwort achten.

8. Speicherdauer

Wir horten keine Daten. Hier die Fristen:

• Kontodaten: Solange Ihr Konto aktiv ist, plus 30 Tage nach Löschung für technische Bereinigung
• Vertragsunterlagen: 10 Jahre nach Vertragsende (gesetzliche Aufbewahrungspflicht)
• Rechnungsdaten: 10 Jahre (Steuerrecht)
• Server-Logs: 7 Tage, danach werden IP-Adressen anonymisiert
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung
• Support-Anfragen: 3 Jahre nach Abschluss

Nach Ablauf dieser Fristen werden Daten automatisch gelöscht oder so anonymisiert, dass kein Personenbezug mehr besteht.

9. Datenübermittlung außerhalb der EU

Wir versuchen, alle Daten innerhalb der EU zu halten. Manchmal geht das nicht ganz – etwa wenn wir Tools nutzen, deren Server teilweise in anderen Ländern stehen.

Wenn Daten außerhalb der EU übermittelt werden, stellen wir sicher, dass:

• Der Empfänger in einem Land mit angemessenem Datenschutzniveau sitzt (Angemessenheitsbeschluss der EU-Kommission)
• Oder wir nutzen EU-Standardvertragsklauseln
• Oder es liegt Ihre ausdrückliche Einwilligung vor

Stand März 2025 nutzen wir keine Services mit Servern außerhalb der EU für die Verarbeitung personenbezogener Daten.

10. Minderjährige

Unsere Plattform richtet sich an Geschäftskunden und Personen über 16 Jahre. Wir sammeln nicht wissentlich Daten von Personen unter 16 Jahren.

Falls Sie feststellen, dass ein Minderjähriger ohne Zustimmung der Eltern ein Konto angelegt hat, informieren Sie uns bitte. Wir werden das Konto dann umgehend löschen.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich unsere Praktiken ändern oder neue gesetzliche Anforderungen hinzukommen. Das Datum oben zeigt die letzte Aktualisierung.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über einen deutlichen Hinweis auf der Plattform. Es lohnt sich trotzdem, hier ab und zu vorbeizuschauen.

12. Beschwerderecht

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß behandeln, können Sie sich an die zuständige Aufsichtsbehörde wenden:

Wir würden uns aber freuen, wenn Sie zuerst mit uns sprechen. Meistens lässt sich eine Lösung finden, ohne gleich die Behörden einzuschalten.