Datenschutzerklärung

Wir freuen uns über Ihr Interesse an KMUPIM. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie nach Art. 13, 14 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Website besuchen, sich bei unserer SaaS-Plattform registrieren oder unsere Dienste in Anspruch nehmen.

KMUPIM ist eine Shopify-native Software-as-a-Service (PIM/Asset/Release-Tool) für kleine und mittlere Händler im DACH-Raum. Wir verarbeiten so wenig personenbezogene Daten wie möglich. Wir setzen kein Webtracking, keine Webanalyse, keine Werbe-Cookies und keine Social-Media-Plugins ein. Schriftarten, Skripte und Bilder werden ausschließlich vom eigenen Server ausgeliefert; es werden insbesondere keine Google Fonts, kein Google Analytics, kein Google Tag Manager, kein reCAPTCHA, keine Meta-/Facebook-Pixel und keine LinkedIn-/Microsoft-Tracking-Komponenten geladen.

I. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

E-Mail: info@kmupim.com
Datenschutz-Kontakt: info@kmupim.com
Website: www.kmupim.com

Vertretungsberechtigter Geschäftsführer und weitere Pflichtangaben: siehe Impressum.

II. Datenschutzbeauftragter

Wir sind nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Für sämtliche datenschutzrechtlichen Anliegen erreichen Sie uns unter info@kmupim.com.

III. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse). „Verarbeitung“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Nutzen, Übermitteln oder Löschen.

IV. Allgemeine Grundsätze der Verarbeitung

1. Rechtsgrundlagen

Soweit für eine Verarbeitung keine besondere Rechtsgrundlage in dieser Erklärung genannt wird, gilt Folgendes:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – wenn Sie uns ausdrücklich die Verarbeitung gestattet haben.
• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – soweit die Verarbeitung zur Erfüllung des Nutzungsvertrags mit Ihnen oder Ihrer Anfrage erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – etwa zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – zur Sicherstellung eines technisch fehlerfreien, sicheren und wirtschaftlich tragfähigen Betriebs unserer Dienste.

2. Datenminimierung und Speicherbegrenzung

Wir verarbeiten Ihre Daten nach den Grundsätzen der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfallen ist und keine gesetzlichen Aufbewahrungspflichten (insb. § 147 AO, § 257 HGB – regelmäßig 6 bzw. 10 Jahre) entgegenstehen.

3. Übermittlung an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ausschließlich statt, wenn

• dies zur Vertragserfüllung erforderlich ist,
• Sie eingewilligt haben,
• wir hierzu gesetzlich verpflichtet sind, oder
• wir Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) einsetzen, die wir vertraglich auf den Schutz Ihrer Daten verpflichtet haben (siehe Abschnitt XIII).

V. Bereitstellung der Website und Server-Logfiles

Beim bloßen Aufruf unserer Websites www.kmupim.com (Landingpage), app.kmupim.com (Anwendung) und api.kmupim.com (API) verarbeiten wir die Daten, die Ihr Browser technisch übermittelt:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene URL und HTTP-Methode,
• HTTP-Statuscode und Menge der übertragenen Daten,
• Referrer-URL (sofern übermittelt),
• User-Agent (Browsertyp, Version, Betriebssystem).

Diese Daten werden ausschließlich serverseitig in Logfiles erfasst und nach maximal 14 Tagen automatisch gelöscht oder anonymisiert. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

• Zweck: Auslieferung der Inhalte, Sicherstellung der Betriebsbereitschaft, Erkennung und Abwehr von Angriffen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Webangebot).

1. Hosting

Unsere Server werden in einem Rechenzentrum innerhalb der Bundesrepublik Deutschland betrieben (EU). Hosting-Anbieter ist:

Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland (contabo.com). Mit Contabo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Die Datenbank (PostgreSQL) und sämtliche Anwendungsdienste laufen ausschließlich auf diesen Servern in Deutschland.

2. Content Delivery Network (CDN)

Zur Beschleunigung der Auslieferung statischer Ressourcen sowie zur Abwehr von Lastspitzen und DDoS-Angriffen setzen wir das CDN folgenden Anbieters ein:

BunnyWay d.o.o. (Bunny.net), Cesta komandanta Staneta 4A, 4000 Kranj, Slowenien (bunny.net). Bunny.net ist ein in der EU ansässiges Unternehmen; die genutzten Edge-Standorte in Europa werden bevorzugt. Mit Bunny.net besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Im Rahmen der Auslieferung verarbeitet Bunny.net dieselben Verbindungsdaten wie unser Origin-Server (IP-Adresse, Zeitstempel, User-Agent, aufgerufene URL). API-Antworten werden am Edge nicht zwischengespeichert.

• Zweck: Beschleunigung der Auslieferung, Schutz vor Angriffen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Datei- und Asset-Speicherung

Vom Nutzer hochgeladene Mediendateien (z. B. Produktbilder, Logos, Avatare) werden in einem S3-kompatiblen Objektspeicher gespeichert:

Contabo GmbH – Object Storage, Region EU2 (Nürnberg, Deutschland). Auftragsverarbeitungsvertrag liegt vor.

VI. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies und lokale Speicherobjekte ein. Diese sind für den Betrieb unserer Dienste zwingend erforderlich und werden ohne Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG gespeichert. Eine Verarbeitung zu Analyse-, Tracking- oder Werbezwecken findet nicht statt; ein Consent-Banner zur Auswahl optionaler Cookies entfällt daher.

• Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. b und lit. f DSGVO (technisch notwendiger Betrieb, sichere Authentifizierung).

Sie können das Setzen von Cookies jederzeit über Ihre Browsereinstellungen verhindern. In diesem Fall können Sie sich nicht in der Anwendung anmelden.

VII. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail (z. B. an info@kmupim.com oder info@kmupim.com) kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (insbesondere Name, E-Mail-Adresse, Inhalt und Zeitpunkt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage.

Unsere Landingpage enthält kein Kontaktformular; sämtliche Kontaktmöglichkeiten verweisen über mailto:-Links auf Ihre lokale E-Mail-Anwendung. Es findet keine serverseitige Erfassung Ihrer Nachricht über die Website statt.

• Zweck: Bearbeitung von Anfragen, Kommunikation.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, hilfsweise Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: Nach abschließender Bearbeitung Ihrer Anfrage; gesetzliche Aufbewahrungspflichten bleiben unberührt.

VIII. Registrierung und Nutzung der KMUPIM-Plattform

Zur Nutzung unserer Anwendung unter app.kmupim.com ist die Anlage eines Nutzerkontos erforderlich.

1. Konto- und Stammdaten

Wir verarbeiten:

• Name (Vor- und Nachname),
• geschäftliche E-Mail-Adresse,
• Passwort (in gehashter Form mittels Argon2id; das Klartext-Passwort verlässt zu keinem Zeitpunkt Ihren Browser ohne TLS-Verschlüsselung und wird nicht gespeichert),
• gewählte Sprache und UI-Präferenzen,
• Unternehmensname und Rolle innerhalb der Arbeitsumgebung („Workspace“),
• ggf. ein durch Sie hochgeladenes Avatar-Bild.

Zweck: Identifizierung, Zugriffsverwaltung, Bereitstellung der Plattform-Funktionen, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Für die Dauer Ihres aktiven Kontos. Nach Vertragsende werden Konto- und Inhaltsdaten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Rechnungsdaten regelmäßig 10 Jahre nach § 147 AO).

2. Authentifizierung und Sicherheitsprotokolle

Zur Absicherung Ihres Kontos verarbeiten wir:

• Zeitstempel und IP-Adresse erfolgreicher und fehlgeschlagener Login-Versuche,
• User-Agent (Browser/Betriebssystem) der Sitzung,
• ausgegebene Refresh-Tokens (zur Sitzungsverwaltung; jederzeit durch Sie in den Kontoeinstellungen widerrufbar),
• E-Mail-Bestätigungs- und Passwort-Reset-Tokens (zeitlich begrenzt gültig).

Zweck: Schutz Ihres Kontos vor unbefugtem Zugriff, Erkennung verdächtiger Anmeldeversuche, Drosselung (Rate-Limit).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Art. 32 DSGVO.
Speicherdauer: Login-Logs werden nach 90 Tagen automatisch gelöscht.

3. Zwei-Faktor-Authentifizierung (optional)

Sie können Ihr Konto durch eine TOTP-basierte Zwei-Faktor-Authentifizierung (Authenticator-App) zusätzlich absichern. Wir speichern dafür Ihren TOTP-Geheimnis-Schlüssel AES-256-verschlüsselt in unserer Datenbank sowie einmal nutzbare Backup-Codes (gehasht).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung), Art. 32 DSGVO.

4. Inhaltsdaten (Produkte, Assets, Releases)

Im Rahmen der Nutzung legen Sie Daten in der Plattform an (Produkte, Produkttexte, Bilder, Videos, Release-Planungen, Notizen, Workflow-Schritte). Diese Inhalte können personenbezogene Daten enthalten (z. B. Namen von Ansprechpartnern, Mitarbeitenden, Kunden) und gelten dann insoweit als Daten, die Sie im Auftrag verarbeiten lassen.

Für die Verarbeitung dieser Inhaltsdaten sind Sie als unser Kunde Verantwortlicher im Sinne der DSGVO. Wir verarbeiten diese Daten ausschließlich auf Grundlage des mit Ihnen geschlossenen Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Den AVV stellen wir Ihnen vor Vertragsschluss zur Verfügung.

IX. Shopify-Integration

KMUPIM verbindet sich – soweit Sie dies aktivieren – mit Ihrem Shopify-Shop, um Produkt-, Bestands- und Bilddaten zu synchronisieren. Hierbei nutzen wir das „Bring Your Own Credentials“-Modell: Sie hinterlegen die Zugangsdaten (Client ID, Client Secret bzw. Access Token) Ihrer eigenen Shopify-Custom-App in der Plattform.

• Die hinterlegten Zugangsdaten werden mittels libsodium / XSalsa20-Poly1305 auf Arbeitsbereichs-Ebene verschlüsselt gespeichert.
• Datenflüsse erfolgen ausschließlich zwischen unserem Backend und Shopify (*.myshopify.com).
• Übermittelte Daten umfassen typischerweise Produktinformationen, Lagerbestände, Varianten und Medien. Personenbezogene Daten von Endkunden (Käufern) Ihres Shops werden hierbei standardmäßig nicht verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten an Shopify (Shopify International Ltd., Irland, bzw. Shopify Inc., Kanada) übermittelt werden, sind Sie als Inhaber des Shopify-Shops eigenständig Verantwortlicher gegenüber Shopify; es gelten die Datenschutzbestimmungen von Shopify (shopify.com/legal/privacy). Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.

X. Zahlungsabwicklung (Mollie)

Für die Abwicklung von Zahlungen unserer kostenpflichtigen Tarife setzen wir den Zahlungsdienstleister Mollie ein:

Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande (mollie.com).

Bei einem kostenpflichtigen Abonnement übermitteln wir an Mollie die zur Zahlungsabwicklung erforderlichen Daten (Name, E-Mail, Rechnungsadresse, Betrag, Bezugsobjekt). Ihre Zahlungsmittel-Daten (z. B. Kreditkartennummern, SEPA-IBAN) geben Sie ausschließlich direkt bei Mollie ein; wir erhalten und speichern diese Daten nicht. Wir erhalten von Mollie eine Zahlungs-ID, den Status sowie ggf. die zur Buchhaltung notwendigen Bestätigungen.

• Zweck: Vertragsabwicklung, Buchhaltung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO.
• Speicherdauer: Wir bewahren Rechnungs- und Zahlungsbelege gemäß § 147 AO 10 Jahre auf.
• Drittlandsübermittlung: Findet im Regelfall nicht statt (Mollie verarbeitet in der EU).

Weitere Informationen: mollie.com/de/privacy.

XI. E-Mail-Versand (transaktionale E-Mails)

Für den Versand transaktionaler E-Mails (z. B. Bestätigung der Registrierung, Passwort-Zurücksetzung, sicherheitsrelevante Benachrichtigungen, Rechnungen) setzen wir folgenden Dienstleister ein:

Lettermint B.V., Niederlande (lettermint.co).

Übermittelt werden ausschließlich E-Mail-Adresse, Absender-/Empfängerdaten sowie der Inhalt der jeweiligen Nachricht.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (sichere und zuverlässige Kommunikation).
• Auftragsverarbeitung: Mit Lettermint besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
• Drittlandsübermittlung: Lettermint hat seinen Sitz in den Niederlanden und verarbeitet ausschließlich innerhalb der Europäischen Union. Eine Datenübermittlung in Drittländer findet nicht statt.

XII. KI-gestützte Funktionen (optional, „Bring Your Own Key“)

KMUPIM bietet optionale KI-Funktionen (z. B. automatische Übersetzung, Texterzeugung, Bildgenerierung, Einbettungs-Vektoren). Diese Funktionen sind standardmäßig deaktiviert und werden nur aktiv, wenn Sie als Kunde freiwillig einen eigenen API-Schlüssel hinterlegen.

Wenn Sie eine KI-Funktion ausführen, übermittelt unsere Anwendung die für die Anfrage notwendigen Daten direkt an den von Ihnen ausgewählten Anbieter unter Verwendung Ihres Schlüssels. Wir speichern diese Anfragen nicht und führen kein eigenes KI-Training mit Ihren Inhalten durch.

Da Sie den Anbieter und Schlüssel selbst stellen, ist die Verarbeitung beim jeweiligen KI-Anbieter durch Sie als Verantwortlichen veranlasst; es gelten die Datenschutz- und Vertragsbedingungen Ihres Vertragsverhältnisses mit dem Anbieter. Bei Anbietern mit Sitz in den USA erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Frameworks (Art. 45 DSGVO) oder der Standardvertragsklauseln nach Art. 46 DSGVO, je nach Anbieter.

Rechtsgrundlage (für die Ausführung Ihrer Anfrage durch unsere Plattform): Art. 6 Abs. 1 lit. b DSGVO.

XIII. Auftragsverarbeiter und Empfänger

Wir setzen ausschließlich sorgfältig ausgewählte Dienstleister ein, die wir vertraglich auf Datenschutz und Datensicherheit (Art. 28 DSGVO) verpflichtet haben.

Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte erfolgt nicht – mit Ausnahme der von Ihnen selbst aktivierten BYOK-KI-Funktionen (Abschnitt XII) und etwaiger gesetzlich verpflichtender Auskünfte gegenüber Behörden.

XIV. Drittlandsübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet im Rahmen der standardmäßigen Plattformnutzung nicht statt. Ausnahme: Wenn Sie selbst KI-Funktionen mit eigenem API-Schlüssel bei einem US-Anbieter aktivieren (Abschnitt XII), erfolgt insoweit eine Drittlandsübermittlung in Ihrem Namen.

Wir stützen Drittlandsübermittlungen vorrangig auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Beschluss vom 10.07.2023, Art. 45 DSGVO; Liste zertifizierter Unternehmen: dataprivacyframework.gov) und ergänzend auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) einschließlich ergänzender technischer und organisatorischer Schutzmaßnahmen entsprechend den Empfehlungen 01/2020 des EDSA.

XV. Keine Webanalyse, kein Tracking, keine Social Plugins

Wir setzen keine Webanalyse- oder Reichweiten-Messung ein (insbesondere kein Google Analytics, Plausible, Matomo, Posthog, Mixpanel, Umami o. Ä.), keine Werbe- oder Conversion-Tracker (kein Google Ads, Facebook/Meta-Pixel, LinkedIn-Insight, Microsoft Advertising/UET, TikTok-Pixel o. Ä.) und keine Social-Media-Plugins. Es werden auch keine externen Schriftarten (z. B. Google Fonts) oder externen JavaScript-Bibliotheken in Echtzeit von Drittservern nachgeladen; sämtliche Assets werden von unseren eigenen Servern bzw. unserem EU-CDN ausgeliefert.

XVI. Speicherdauer

Soweit bei den einzelnen Verarbeitungen keine konkrete Speicherdauer angegeben ist, gelten folgende Grundsätze:

• Daten, die zur Vertragsdurchführung verarbeitet werden, bewahren wir für die Dauer der Geschäftsbeziehung sowie anschließend bis zum Ablauf der gesetzlichen Aufbewahrungsfristen auf.
• Buchhaltungs-, Rechnungs- und steuerrelevante Unterlagen werden 10 Jahre (§ 147 AO, § 257 HGB) aufbewahrt.
• Login- und Sicherheitslogs werden nach 90 Tagen automatisch gelöscht.
• Server-Logfiles werden nach 14 Tagen automatisch gelöscht oder anonymisiert.
• Account-Daten werden nach Vertragsende und Ablauf etwaiger Aufbewahrungsfristen gelöscht.

XVII. Rechte der betroffenen Person

Sie haben gegenüber uns folgende datenschutzrechtliche Rechte, soweit deren gesetzliche Voraussetzungen vorliegen:

• Auskunft über Ihre verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
• Berichtigung unrichtiger Daten (Art. 16 DSGVO);
• Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO);
• Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Datenübertragbarkeit (Art. 20 DSGVO);
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) – insbesondere gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie jederzeit gegen Direktwerbung;
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@kmupim.com. Wir bemühen uns, Ihrer Anfrage innerhalb eines Monats nach Art. 12 Abs. 3 DSGVO nachzukommen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

XVIII. Automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Die optionalen KI-Funktionen (Abschnitt XII) dienen ausschließlich der Unterstützung Ihrer eigenen redaktionellen Entscheidungen; die Verantwortung für die Übernahme generierter Inhalte liegt bei Ihnen.

XIX. Datensicherheit

Wir sichern Ihre Daten durch ein abgestuftes Bündel technischer und organisatorischer Maßnahmen (Art. 32 DSGVO). Eine detaillierte Übersicht stellen wir Geschäftskunden als Bestandteil unseres AVV unter dem Titel „Technische und organisatorische Maßnahmen (TOM)“ zur Verfügung. Wesentliche Eckpunkte:

• Transportverschlüsselung: TLS 1.2 / 1.3 für sämtliche Verbindungen.
• Passwort-Hashing: Argon2id mit aktuellen Parametern.
• Verschlüsselung sensibler Daten at-rest: AES-256 (2FA-Geheimnisse) bzw. libsodium / XSalsa20-Poly1305 (Workspace-Credentials wie Shopify-Tokens).
• Signierte, kurzlebige URLs für den Zugriff auf gespeicherte Mediendateien (HMAC, eigener Signing-Schlüssel).
• Rate-Limiting und IP-bezogene Drosselung auf Authentifizierungs-Endpunkten.
• Zugriffsbeschränkung auf das Need-to-know-Prinzip; protokollierter administrativer Zugriff.
• Regelmäßige Backups mit verschlüsselter Ablage in der EU.
• Monitoring und Incident-Response-Prozess mit Meldewegen nach Art. 33, 34 DSGVO.

XX. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer Funktionen, geänderter Dienstleister oder geänderter gesetzlicher Anforderungen erforderlich wird. Die jeweils aktuelle Fassung ist unter www.kmupim.com/privacy/ abrufbar. Über wesentliche Änderungen informieren wir Sie in geeigneter Form (z. B. per E-Mail oder Hinweis in der Anwendung).