# Datenschutzerklärung für keycave.org ## 1. Verantwortlicher **Betreiber der Plattform keycave.org** **Firmenname:** STRATIUM LLC **Rechtsform:** Limited Liability Company (LLC) **Identifikationsnummer:** 404781900 **Registrierungsnummer und -datum:** 04.08.2025 **Geschäftsanschrift:** Nino and Ilia Nakashidze Street, N 1 (former Avlevi) Apartment N3, Building N3 Krtsanisi District Tbilisi (Tiflis), Georgien **Empfangsberechtigter für das Territorium der EU (gem. Art. 27 DSGVO):** Ralph Pleier Spessartstr. 29 36391 Sinntal Deutschland **Kontakt:** Fragen zum Datenschutz können direkt über das Nutzerportal gestellt werden. --- ## 2. Zwecke und Umfang der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unsere Plattform zur digitalen, verschlüsselten Speicherung und Verwaltung von Tresor-Kombinationen, Zugangscodes und Assets bereitzustellen. Zu den Verarbeitungszwecken zählen: * Nutzer- und Assetverwaltung * Erstellung nutzerbasierter Dokumentationen * Identitätsprüfung * Versand von PIN-Briefen * Vertragsabwicklung (inkl. Zahlungsverkehr) * Bearbeitung von Supportanfragen * Verwaltung von Vollmachten und Erbfällen * Sicherheitsprotokollierung und Missbrauchsprävention --- ## 3. Art der erhobenen Daten **a) Pflichtdaten bei Registrierung** * Name, Vorname * Geburtsdatum * Anschrift (Straße, Hausnummer, PLZ, Ort, Land) * E-Mail-Adresse * Mobilfunknummer (sofern erforderlich) * Benutzername und Passwort (passwortgeschützt/verschlüsselt gespeichert) * Zustimmungen zu AGB und Datenschutz *Hinweis:* Sollten Sie Bevollmächtigte, Erben oder Erfüllungsgehilfen benennen, obliegt es Ihrer Verantwortung, deren Datenschutzrechte zu wahren und – soweit erforderlich – die entsprechenden Einwilligungen der betroffenen Personen einzuholen. **b) Nutzungsdaten** * Protokollierung von Logins, Abrufen von Codes, PIN-Versand * Nutzererstellte Dokumentationen * Sicherheitsrelevante Vorgänge (jeweils mit Zeitstempel und ggf. IP-Adresse zur Missbrauchserkennung) **c) Tresor-Kombinationen, Codes und Assets** * Diese sensiblen Daten werden **ausschließlich verschlüsselt** und technisch strikt getrennt von Ihren personenbezogenen Daten (Identitätsdaten) gespeichert. * Eine Zusammenführung oder Einsichtnahme durch das keycave.org-Team ist technisch ausgeschlossen ("Zero-Knowledge"-Prinzip in Bezug auf den Inhalt). **d) Zahlungsdaten** * Bei Zahlungen per Überweisung verarbeiten wir nur die zur Zuordnung und Abwicklung notwendigen Daten. * Bei Nutzung von Online-Zahlungsdienstleistern werden Ihre Zahlungsdaten (z. B. Kreditkartendaten) ausschließlich direkt vom jeweiligen Dienstleister verarbeitet und **nicht** von keycave.org gespeichert. **e) Daten von Geschäftskunden (B2B)** * Sofern Sie keycave.org gewerblich nutzen, können zusätzlich Firmenname, Rechtsformzusätze, Handelsregisterdaten, Abteilungsbezeichnungen und Kontaktdaten von Ansprechpartnern verarbeitet werden. --- ## 4. Rechtsgrundlage der Verarbeitung Die Verarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen der DSGVO: * **Art. 6 Abs. 1 lit. b DSGVO:** Erfüllung des Vertrags und vorvertragliche Maßnahmen. * **Art. 6 Abs. 1 lit. c DSGVO:** Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten). * **Art. 6 Abs. 1 lit. f DSGVO:** Berechtigtes Interesse (z. B. Gewährleistung der IT-Sicherheit, Betrugsprävention). * **Art. 6 Abs. 1 lit. a DSGVO:** Einwilligung (sofern gesondert abgefragt, z. B. bei bestimmten Marketingmaßnahmen). --- ## 5. Datentrennung und Sicherheit * **Strikte Trennung:** Personenbezogene Daten (Kundenkonto, Adresse etc.) werden technisch und organisatorisch getrennt von den gespeicherten Tresor-Kombinationen/Codes verarbeitet. * **Löschkonzepte & Notfalllöschung:** Es bestehen definierte Löschkonzepte. Darüber hinaus haben Nutzer die Möglichkeit, über die Funktion „Notfalllöschung“ eine sofortige Löschung der relevanten Tresordaten mit wenigen Klicks selbstständig durchzuführen. Vertragsdaten und vertragsbegründende Belege werden jedoch bis zum Ablauf der gesetzlichen Aufbewahrungsfristen archiviert. * **Sicherheitsmaßnahmen:** Wir setzen modernste technische und organisatorische Maßnahmen (TOMs) ein, darunter starke Verschlüsselung, strenge Zugriffsbeschränkungen und Audit-Logs, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Diebstahl zu schützen. --- ## 6. Newsletter und Direktmarketing Wir bieten Ihnen die Möglichkeit, einen Newsletter zu abonnieren, um regelmäßig über Angebote und Neuerungen informiert zu werden. * **Anmeldung:** Erfolgt im Double-Opt-in-Verfahren. * **Widerruf:** Sie können Ihre Einwilligung jederzeit über den Abmeldelink im Newsletter oder eine Mitteilung im Nutzerportal widerrufen. * **Versand:** Derzeit erfolgt der Versand über eigene Serversysteme. Wir behalten uns vor, künftig einen externen Dienstleister einzubinden; in diesem Fall werden wir die Datenschutzerklärung entsprechend aktualisieren. --- ## 7. Analyse- und Statistiktools Zur Verbesserung unseres Angebots und der Plattform-Sicherheit nutzen wir das datenschutzfreundliche Analysetool **Matomo**. * **Hosting:** Die Datenverarbeitung erfolgt auf Servern in einem EU-Rechenzentrum. * **Keine Weitergabe:** Es erfolgt keine Datenweitergabe an Dritte (wie z. B. Google). * **Kein Cross-Site-Tracking:** Es werden keine Nutzerprofile über verschiedene Websites hinweg erstellt. * **Widerspruch:** Sie können der Erfassung durch Matomo in den Einstellungen jederzeit widersprechen. --- ## 8. Social Media Wir planen Präsenzen auf Plattformen wie Facebook, LinkedIn oder Instagram. * Auf unserer Website sind gegebenenfalls **reine Verlinkungen** zu unseren Social-Media-Seiten eingebunden. * Es werden **keine automatischen Social Plugins** (die bereits beim Laden der Seite Daten übertragen) eingesetzt. Daten werden erst an die jeweilige Plattform übermittelt, wenn Sie aktiv auf den entsprechenden Link klicken. --- ## 9. Infrastruktur: Cloudflare Zur Absicherung, Optimierung und Bereitstellung unseres Webangebots nutzen wir Dienste der **Cloudflare, Inc.** (101 Townsend St, San Francisco, CA 94107, USA). * **Funktion:** Cloudflare agiert als Reverse-Proxy, DNS-Provider und stellt SSL-Zertifikate sowie Mail-Schutz bereit. * **Datenverarbeitung:** Hierbei werden technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Browserinformationen, Zugriffszeitpunkte) verarbeitet, um DDoS-Angriffe abzuwehren und die Verfügbarkeit der Seite zu gewährleisten. * **Drittlandtransfer:** Cloudflare verarbeitet Daten auch außerhalb der EU (USA). Cloudflare ist jedoch nach dem **EU-U.S. Data Privacy Framework** zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird. * Details: [Cloudflare Privacy Policy](https://www.cloudflare.com/de-de/privacypolicy/) --- ## 10. Zahlungsabwicklung Die Abwicklung von Zahlungen erfolgt wahlweise per Überweisung oder über integrierte Online-Zahlungsdienste. * Der jeweilige Zahlungsdienstleister wird vor Abschluss des Bezahlvorgangs (Checkout) klar ausgewiesen. * Bei Online-Zahlungen werden die Daten direkt und ausschließlich vom jeweiligen Zahlungsdienstleister verarbeitet. keycave.org speichert selbst keine sensiblen Bank- oder Kreditkartendaten. --- ## 11. Erbfälle und Vollmachten * **Todesfall:** Im Todesfall können Erben nach Vorlage eines amtlichen Erbscheins oder eines notariellen Testaments samt Eröffnungsprotokoll Zugriff auf die relevanten Daten erhalten. * **Vollmachten:** Sie können zu Lebzeiten Vertrauenspersonen als Bevollmächtigte im System hinterlegen, denen Sie eine Berechtigung zur Code-Abfrage erteilen. * **Protokollierung:** Jeder Zugriff im Rahmen von Vollmachten oder Erbfällen wird revisionssicher protokolliert, um Missbrauch nachvollziehbar zu machen. --- ## 12. Datenweitergabe und Auftragsverarbeitung * **Grundsatz:** Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich, soweit dies zur Vertragserfüllung, zum Versand von PIN-Briefen (Postdienstleister) oder zur Einhaltung gesetzlicher Vorschriften zwingend notwendig ist. * **Auftragsverarbeitung:** Externe Dienstleister (z. B. Hosting-Provider, Cloudflare) werden sorgfältig ausgewählt, vertraglich auf Vertraulichkeit und Einhaltung der DSGVO verpflichtet und erhalten Daten nur im erforderlichen Umfang. * **B2B:** Geschäftskunden können auf Anfrage eine Vereinbarung zur Auftragsverarbeitung (AVV / DPA) abschließen. --- ## 13. Keine Speicherung von Kryptowerten und Finanzdienstleistungen * **Zweckbindung:** keycave.org ist ausschließlich zur Speicherung von Zugangsdaten, Kombinationen für physische Tresore, virtuelle Dokumententresore, Nutzer-Assets, Dokumentationen und Schließsysteme bestimmt. * **Ausschluss:** Die Plattform ist **nicht** für die Speicherung von Zugangsdaten zu Krypto-Wallets (Private Keys, Seed Phrases) oder anderen digitalen Vermögenswerten vorgesehen. * **Keine Finanzdienstleistung:** keycave.org bietet keine Bankdienstleistungen, Kryptoverwahrung, Zahlungsdienste oder sonstige regulierte Finanzdienstleistungen an und unterliegt nicht der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) oder dem Kreditwesengesetz (KWG). --- ## 14. Löschung und Speicherdauer * Ihre personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. * Vertragsrelevante Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre für steuerliche Belege) gespeichert. * Gespeicherte Tresor-Kombinationen und Codes werden spätestens mit der Löschung des Nutzerkontos unwiderruflich entfernt. --- ## 15. Ihre Rechte als betroffene Person Nach der DSGVO stehen Ihnen folgende Rechte zu: * **Auskunft:** (Art. 15 DSGVO) über die bei uns gespeicherten Daten. * **Berichtigung:** (Art. 16 DSGVO) unrichtiger Daten. * **Löschung:** (Art. 17 DSGVO) Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. * **Einschränkung der Verarbeitung:** (Art. 18 DSGVO). * **Datenübertragbarkeit:** (Art. 20 DSGVO). * **Widerspruch:** (Art. 21 DSGVO) gegen die Verarbeitung. * **Widerruf:** (Art. 7 Abs. 3 DSGVO) erteilter Einwilligungen mit Wirkung für die Zukunft. Bitte wenden Sie sich zur Ausübung dieser Rechte über das Support-Portal an uns. --- ## 16. Beschwerderecht Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. --- ## 17. Änderungen der Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf an rechtliche oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Webseite abrufbar. **Stand:** Januar 2026