Stand:
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Alexander Demirel
Poststraße 7
21227 Bendestorf
E-Mail: info@clerion.de
1.2 Datenschutzbeauftragter
Ein betrieblicher Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht erfüllt sind.
2.1 Grundsätze
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Verarbeitung Ihrer Daten erfolgt stets im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie gegebenenfalls weiteren einschlägigen Datenschutzvorschriften.
Personenbezogene Daten werden von uns nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Erbringung unserer Leistungen oder zur Wahrung berechtigter Interessen erforderlich ist. Eine Verarbeitung zu anderen Zwecken erfolgt nur, wenn eine gesetzliche Grundlage besteht oder Sie ausdrücklich eingewilligt haben.
2.2 Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten grundsätzlich nur, wenn dies zur Bereitstellung der jeweiligen Funktion, Dienstleistung oder vertraglichen Beziehung erforderlich ist.
Eine Verarbeitung darüber hinausgehender Daten erfolgt nur nach Einwilligung der betroffenen Person oder auf einer gesetzlichen Grundlage.
2.3 Rechtsgrundlagen der Verarbeitung
Sofern die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
Erfolgt eine Verarbeitung auf Grundlage einer Einwilligung, so beruht diese auf Art. 6 Abs. 1 lit. a DSGVO.
In Fällen, in denen eine rechtliche Verpflichtung besteht (z. B. steuerliche Aufbewahrungspflichten), erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. c DSGVO.
2.4 Datenherkunft
Grundsätzlich erheben wir personenbezogene Daten direkt bei der betroffenen Person (z. B. über Formulare, Registrierung, E-Mail-Kontakt oder Nutzung unserer Software).
In Einzelfällen können Daten auch aus öffentlich zugänglichen Quellen (z. B. Handelsregister) oder von Dritten stammen, sofern dies zur Vertragserfüllung erforderlich ist.
2.5 Empfänger personenbezogener Daten
Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens nur denjenigen Personen zugänglich gemacht, die diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen.
Darüber hinaus geben wir Daten nur an externe Empfänger weiter, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, zur Vertragserfüllung erforderlich ist oder Sie eingewilligt haben.
Eine Auflistung externer Dienstleister finden Sie in Abschnitt 5.
2.6 Datenverarbeitung in Drittländern
Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt grundsätzlich nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben.
Sofern eine Übermittlung erfolgt (z. B. an OpenAI LLC in den USA), stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht – etwa durch EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission.
2.7 Dauer der Speicherung
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen ist.
Entfällt die gesetzliche Aufbewahrungsfrist, werden die Daten automatisch gelöscht.
Beim Aufruf unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3.1 Erhobene Daten
Folgende Daten werden bei jedem Zugriff auf unsere Website automatisch erhoben und in Logfiles gespeichert:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browsertyp und Browserversion
- verwendetes Betriebssystem
- ggf. Name Ihres Internet-Service-Providers
3.2 Zweck der Verarbeitung
Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:
- Sicherstellung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- administrative Zwecke (z. B. Fehleranalyse, Missbrauchs- oder Angriffsprävention).
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
3.3 Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bereitstellung, Stabilität, Sicherheit und Optimierung unserer Website.
3.4 Speicherdauer
Die Logfiles werden für einen Zeitraum von 7 Tagen gespeichert und anschließend automatisch gelöscht.
Eine längere Speicherung kann im Einzelfall erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen (z. B. unzulässige Zugriffsversuche) erforderlich ist.
In diesen Fällen werden die betreffenden Daten nach endgültiger Klärung des Vorfalls gelöscht.
3.5 Empfänger der Daten
Der technische Betrieb unserer Website (Hosting und Serverbetrieb) erfolgt durch unseren Auftragsverarbeiter
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der sicherstellt, dass Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung höchster Sicherheitsstandards verarbeitet werden.
3.6 IP-Anonymisierung und Serverstandort
Die IP-Adresse wird auf den Servern unseres Hosting-Dienstleisters ausschließlich zur technischen Bereitstellung und Sicherstellung der Funktionsfähigkeit verwendet.
Eine Zusammenführung der IP-Adresse mit anderen Datenquellen oder eine dauerhafte Speicherung findet nicht statt.
Unsere Server befinden sich ausschließlich in Rechenzentren innerhalb der Europäischen Union (Deutschland).
Zur Nutzung unserer Software und der damit verbundenen Leistungen ist die Erstellung eines Benutzerkontos erforderlich. Im Rahmen der Registrierung und der anschließenden Nutzung verarbeiten wir personenbezogene Daten, die zur Einrichtung, Durchführung und Verwaltung des Nutzerkontos notwendig sind.
4.1 Erhobene Daten bei Registrierung
Bei der Registrierung eines Kontos erheben wir folgende Pflichtangaben:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
Optional können Sie im Nutzerprofil zusätzliche Angaben machen (z. B. Name, Unternehmenszugehörigkeit, Telefonnummer).
Diese Angaben sind freiwillig und werden nur verarbeitet, soweit sie für die Bereitstellung oder Personalisierung unserer Dienste erforderlich sind.
4.2 Verarbeitung während der Nutzung
Während der Nutzung unserer Plattform verarbeiten wir die von Ihnen eingegebenen oder hochgeladenen Inhalte, darunter insbesondere:
- Texteingaben und hochgeladene Dokumente,
- generierte KI-Ergebnisse (z. B. Texte, Analysen, Auswertungen),
- Nutzungs- und Metadaten (z. B. Zeitpunkt der Erstellung, Nutzer-ID, Funktionsnutzung).
Diese Daten sind erforderlich, um die von Ihnen angeforderten Funktionen bereitzustellen und Ihre Anfragen technisch zu verarbeiten.
4.3 Zweck der Verarbeitung
Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:
- Erstellung und Verwaltung Ihres Nutzerkontos,
- Erbringung der vertraglich geschuldeten Leistungen,
- technischer Betrieb, Wartung und Verbesserung unserer Software,
- Kommunikation im Rahmen der Vertragsbeziehung (z. B. Support, Updates, Sicherheitsinformationen),
- Nachweis und Dokumentation von Nutzungsvorgängen im Rahmen gesetzlicher Anforderungen.
4.4 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der im Rahmen der Registrierung und Nutzung erhobenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen).
Soweit die Verarbeitung zu Sicherheits- oder Optimierungszwecken erfolgt, stützt sie sich auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Betrieb einer sicheren, funktionsfähigen Plattform).
4.5 Weitergabe an Auftragsverarbeiter
Zur Erbringung unserer vertraglichen Leistungen setzen wir externe Dienstleister ein (z. B. Hosting, E-Mail-Versand, Zahlungsabwicklung, KI-Modelle).
Diese verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
Eine Weitergabe an sonstige Dritte erfolgt nur, wenn sie gesetzlich vorgeschrieben ist oder Sie ausdrücklich eingewilligt haben.
4.6 Speicherdauer und Löschung
Die Daten Ihres Nutzerkontos werden so lange gespeichert, wie das Konto besteht.
Nach Löschung Ihres Kontos werden alle zugehörigen personenbezogenen Daten und Inhalte innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus dem Handels- und Steuerrecht (z. B. § 257 HGB, § 147 AO) und betragen bis zu 10 Jahre für abrechnungsrelevante Daten.
Sicherungs-Backups werden regelmäßig überschrieben und nach spätestens 30 Tagen vollständig gelöscht.
4.7 Sicherheit der Daten
Passwörter werden mit einem sicheren Hashverfahren (z. B. bcrypt) verschlüsselt gespeichert.
Der Zugriff auf personenbezogene Daten ist nur autorisierten Mitarbeitenden möglich, die einer Vertraulichkeitspflicht unterliegen.
Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über eine SSL-/TLS-verschlüsselte Verbindung.
4.8 Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
KI-generierte Inhalte dienen ausschließlich der funktionalen Verarbeitung Ihrer Eingaben und werden nicht für individuelle Bewertungen oder Profilbildungen verwendet.
Für den Betrieb unserer Website und zur Erbringung unserer vertraglichen Leistungen setzen wir ausgewählte externe Dienstleister ein. Diese verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Dabei wählen wir unsere Dienstleister sorgfältig aus und verpflichten sie zur Einhaltung hoher technischer und organisatorischer Sicherheitsmaßnahmen.
5.1 Hosting und technische Infrastruktur – Hetzner Online GmbH
Unsere Website, die Anwendungsdaten sowie Teile der Backend-Infrastruktur werden auf Servern der
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben.
Hetzner stellt die technische Infrastruktur (Server, Speicher, Netzwerkkapazitäten) zur Verfügung und hat damit technisch Zugriff auf personenbezogene Daten, die über unsere Website verarbeitet werden (z. B. IP-Adressen, Logfiles, Kontodaten).
Zweck: Sicherer und performanter Betrieb unserer Anwendung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professionellem Hosting) i. V. m. Art. 28 DSGVO.
Die Serverstandorte befinden sich in Rechenzentren innerhalb der Europäischen Union.
5.2 Zahlungsabwicklung – Stripe Payments Europe Ltd.
Für die Abwicklung kostenpflichtiger Leistungen nutzen wir den Zahlungsdienstleister
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
Stripe verarbeitet in unserem Auftrag bzw. in eigener Verantwortung die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsart, Kartendaten, Rechnungsdaten).
Dabei kann Stripe zur Betrugsprävention weitere Prüfungen vornehmen.
Zweck: Durchführung von Zahlungen und Abrechnungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in den Datenschutzhinweisen von Stripe.
5.3 E-Mail-Versand und Systembenachrichtigungen – Resend
Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzen, Systemmeldungen) nutzen wir den Dienst
Resend, Inc. (ein E-Mail-Infrastruktur-Dienst mit Sitz in den USA).
Hierbei werden Ihre E-Mail-Adresse sowie die Inhalte der jeweiligen Nachricht an Resend übermittelt, damit die E-Mail technisch zugestellt werden kann.
Zweck: Versand notwendiger systembezogener Kommunikation im Rahmen der Vertragserfüllung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer und zuverlässiger E-Mail-Versand).
Da es sich um einen Anbieter aus einem Drittland (USA) handelt, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln). Wir beschränken die übermittelten Daten auf das erforderliche Minimum.
5.4 Nutzung von KI-Diensten – OpenAI, L.L.C.
Für bestimmte Funktionen unserer Software (z. B. Generierung oder Analyse von Texten) greifen wir auf die KI-Modelle der
OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA zurück.
Zu diesem Zweck werden die von Ihnen eingegebenen Inhalte (z. B. Texte, Auszüge aus Dokumenten, Prompts) an OpenAI übermittelt, damit die jeweilige KI-Funktion ausgeführt werden kann.
Wichtige Hinweise zum Datenschutz:
- Wir haben mit OpenAI vertragliche Vereinbarungen getroffen, die eine Verarbeitung im Einklang mit der DSGVO sicherstellen.
- Nach unserem derzeitigen Kenntnisstand werden die übermittelten Daten nicht zum Training allgemeiner Modelle verwendet.
- Bitte geben Sie nur solche personenbezogenen Daten ein, die für die Nutzung der Funktion erforderlich sind.
Zweck: Bereitstellung der von Ihnen angeforderten KI-Funktionalitäten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Da es sich um eine Datenübermittlung in die USA handelt, stützen wir diese auf geeignete Garantien, insbesondere die von der EU-Kommission verabschiedeten Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen.
5.5 Weitere Empfänger
Sofern wir weitere spezialisierte Dienstleister (z. B. für Wartung, Monitoring, Sicherheitstools oder Backup) einsetzen, erfolgt dies ausschließlich auf Grundlage von Art. 28 DSGVO und nur, soweit dies für den Betrieb unserer Systeme erforderlich ist.
In diesen Fällen beschränken wir die weitergegebenen Daten auf das nötige Maß.
Wenn Sie mit uns in Kontakt treten – z. B. per E-Mail, über ein Kontaktformular oder über andere Kommunikationswege – verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage und zur weiteren Kommunikation mit Ihnen.
6.1 Erhobene Daten
Je nach Art der Anfrage können folgende Daten verarbeitet werden:
- Name und E-Mail-Adresse
- Betreff und Inhalt Ihrer Nachricht
- ggf. technische Metadaten (Zeitpunkt, IP-Adresse, verwendetes Endgerät)
- optionale Angaben, die Sie freiwillig übermitteln (z. B. Telefonnummer)
Diese Daten werden ausschließlich zum Zweck der Kommunikation mit Ihnen verwendet.
6.2 Zweck der Verarbeitung
Die Verarbeitung erfolgt, um Ihre Anfrage zu beantworten, Supportleistungen zu erbringen, Vertrags- oder Funktionsfragen zu klären und ggf. Anschlusskommunikation zu dokumentieren.
Eine Weitergabe der Daten an Dritte findet grundsätzlich nicht statt, es sei denn, dies ist zur Bearbeitung Ihres Anliegens erforderlich (z. B. technische Dienstleister im Rahmen der Auftragsverarbeitung).
6.3 Rechtsgrundlage
Die Verarbeitung Ihrer Daten im Rahmen der Kommunikation beruht – je nach Art der Anfrage – auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen), sofern Ihre Anfrage in direktem Zusammenhang mit einem Vertrag steht.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), wenn es sich um allgemeine Anfragen oder Support-Kommunikation handelt. Unser berechtigtes Interesse liegt in der effektiven Bearbeitung und Dokumentation von Anfragen sowie der Verbesserung unseres Kundenservice.
6.4 Speicherdauer
Support- und Kommunikationsdaten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.
Sofern eine Anfrage im Rahmen eines bestehenden Vertragsverhältnisses erfolgt, speichern wir die Korrespondenz bis zum Ablauf der gesetzlichen Aufbewahrungsfrist (in der Regel 6 bis 10 Jahre gemäß Handels- und Steuerrecht).
Reine Support-Tickets ohne Vertragsbezug werden spätestens nach 6 Monaten gelöscht.
6.5 Nutzung externer Kommunikationsdienste (optional)
Sofern wir zur Bearbeitung von Supportanfragen spezialisierte Kommunikationsdienste oder Ticket-Systeme einsetzen, erfolgt dies ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.
Dabei werden personenbezogene Daten nur im für die Bearbeitung notwendigen Umfang übermittelt.
Zurzeit erfolgt die Kommunikation ausschließlich per E-Mail über unsere eigene Infrastruktur.
6.6 Datensicherheit
Alle eingehenden Anfragen werden über verschlüsselte Verbindungen (SSL/TLS) übertragen und auf geschützten Systemen gespeichert.
Nur autorisierte Mitarbeitende mit entsprechender Vertraulichkeitsverpflichtung haben Zugriff auf diese Daten.
Unsere Website verwendet Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen und die Nutzung unserer Seiten technisch zu ermöglichen. Dabei handelt es sich ausschließlich um technisch notwendige Cookies, die keine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erfordern.
7.1 Was sind Cookies?
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden.
Sie dienen dazu, bestimmte Funktionen einer Website bereitzustellen oder Ihre Einstellungen für die Dauer einer Sitzung zu speichern.
Technisch notwendige Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Schadsoftware.
7.2 Verwendete Cookie-Arten
Wir setzen ausschließlich folgende Cookie-Typen ein:
- Session-Cookies: Diese Cookies sind temporär und werden nach dem Schließen Ihres Browsers automatisch gelöscht.
Sie ermöglichen z. B. den Login-Status während eines Besuchs aufrechtzuerhalten oder Formulareingaben zwischenzuspeichern.
- Funktionale Cookies: Diese dienen dazu, Ihre Spracheinstellungen oder Seiteneinstellungen zu speichern, damit Sie bei späteren Besuchen dieselben Voreinstellungen nutzen können.
Es werden keine Cookies zu Analyse-, Tracking- oder Marketingzwecken gesetzt.
7.3 Rechtsgrundlage
Die Verarbeitung personenbezogener Daten im Zusammenhang mit technisch notwendigen Cookies erfolgt auf Grundlage von
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionierenden, sicheren und benutzerfreundlichen Website.
7.4 Speicherdauer
Session-Cookies werden nach Ende Ihrer Sitzung automatisch gelöscht.
Dauerhafte funktionale Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder Ihr Browser sie automatisch entfernt.
Die genaue Dauer hängt von den jeweiligen Cookie-Einstellungen Ihres Browsers ab.
7.5 Verwaltung und Deaktivierung von Cookies
Sie können die Speicherung von Cookies jederzeit über die Einstellungen Ihres Browsers verhindern oder einschränken.
Bereits gespeicherte Cookies können Sie jederzeit löschen.
Bitte beachten Sie, dass eine Deaktivierung technisch notwendiger Cookies die Funktionalität unserer Website einschränken kann.
7.6 Kein Tracking oder externe Analysetools
Wir verwenden keine Tracking- oder Analysetools wie Google Analytics, Matomo oder Facebook Pixel.
Ebenso kommen keine Cookies von Drittanbietern zum Einsatz.
Ihre Nutzung unserer Website wird nicht zu Marketing-, Profiling- oder Statistikzwecken ausgewertet.
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Sobald der Zweck der Verarbeitung entfällt oder eine gesetzliche Aufbewahrungsfrist abläuft, werden die betreffenden Daten routinemäßig gelöscht oder gesperrt.
8.1 Grundsätze der Speicherung
Die Dauer der Speicherung personenbezogener Daten richtet sich nach den folgenden Kriterien:
- Erforderlichkeit zur Erfüllung des Vertrags oder der Dienstleistung,
- gesetzliche Aufbewahrungsfristen (z. B. aus Handels- und Steuerrecht),
- technische Erfordernisse (z. B. Backup- und Logdateien),
- berechtigtes Interesse an einer vorübergehenden Speicherung (z. B. zur Fehleranalyse oder Rechtsverteidigung).
8.2 Vertrags- und Kontodaten
Daten, die im Zusammenhang mit einem Nutzerkonto oder einer Vertragsbeziehung verarbeitet werden, speichern wir für die Dauer des Vertragsverhältnisses.
Nach Beendigung des Vertrags oder Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
8.3 Gesetzliche Aufbewahrungsfristen
Sofern handels- oder steuerrechtliche Vorschriften eine längere Speicherung erfordern, bewahren wir bestimmte Daten (z. B. Rechnungsdaten, Zahlungsbelege) entsprechend auf.
Diese Aufbewahrungsfristen betragen in der Regel:
- 6 Jahre für geschäftliche Korrespondenz (§ 257 Abs. 1 HGB),
- 10 Jahre für steuerrelevante Unterlagen (§ 147 Abs. 1 AO).
Nach Ablauf dieser Fristen werden die Daten automatisiert gelöscht, sofern keine weiteren rechtlichen Gründe (z. B. laufende Verfahren) entgegenstehen.
8.4 Logfiles und technische Daten
Server-Logfiles und sicherheitsrelevante Protokolle werden in der Regel nach 7 Tagen gelöscht.
Eine längere Speicherung erfolgt nur im Einzelfall, etwa zur Aufklärung sicherheitsrelevanter Vorfälle oder Missbrauchsversuche.
8.5 Backups
System-Backups werden regelmäßig erstellt, um die Datensicherheit zu gewährleisten.
Diese Backups werden in einem geschlossenen Rotationssystem geführt und spätestens nach 30 Tagen automatisch überschrieben.
Ein Zugriff auf Backup-Daten erfolgt nur im Rahmen zwingender technischer Notwendigkeiten (z. B. Systemwiederherstellung).
8.6 Löschung auf Anfrage
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen unsererseits entgegenstehen (siehe Abschnitt „Ihre Betroffenenrechte“).
In diesem Fall werden die Daten unverzüglich gelöscht oder gesperrt.
Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit unentgeltlich ausüben. Bitte richten Sie Ihr Anliegen an die im Abschnitt „Verantwortlicher“ angegebenen Kontaktdaten.
9.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Auf Anfrage stellen wir Ihnen eine Kopie Ihrer gespeicherten personenbezogenen Daten sowie Informationen über Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer und Ihre weiteren Rechte zur Verfügung.
9.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die Sie betreffen.
9.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben.
Das Recht auf Löschung besteht jedoch nicht, soweit gesetzliche Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn z. B. die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen.
9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
9.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
9.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständig ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.
9.9 Wahrnehmung Ihrer Rechte
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an uns, z. B. per E-Mail an info@clerion.de.
Wir werden Ihr Anliegen unverzüglich prüfen und gemäß den gesetzlichen Vorgaben bearbeiten.
Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Diese Maßnahmen entsprechen dem aktuellen Stand der Technik und werden regelmäßig überprüft und bei Bedarf angepasst.
10.1 Technische Sicherheitsmaßnahmen
- Verwendung moderner SSL-/TLS-Verschlüsselung bei sämtlichen Datenübertragungen zwischen Ihrem Browser und unseren Servern.
- Speicherung von Passwörtern ausschließlich in verschlüsselter (gehashter) Form (z. B. mittels bcrypt).
- Einsatz von Firewalls, Intrusion-Detection-Systemen und regelmäßigen Sicherheitsupdates.
- Regelmäßige Überprüfung unserer Server auf Sicherheitslücken sowie Kontrolle von Zugriffsprotokollen.
- Nutzung sicherer Rechenzentren mit Zutrittskontrollen und ISO-27001-zertifizierter Infrastruktur (Hetzner Online GmbH).
10.2 Organisatorische Maßnahmen
- Zugriff auf personenbezogene Daten nur durch autorisierte Mitarbeitende nach dem Prinzip der minimalen Rechtevergabe (Need-to-know-Prinzip).
- Verpflichtung aller Mitarbeitenden auf Vertraulichkeit und Datenschutz gemäß Art. 28 Abs. 3 Satz 2 lit. b DSGVO.
- Regelmäßige Datenschutz- und IT-Sicherheitsschulungen für alle Mitarbeitenden.
- Definierte Verfahren für den Umgang mit Sicherheitsvorfällen und Datenpannen gemäß Art. 33 DSGVO (Incident-Response-Prozess).
- Regelmäßige interne Prüfungen und Sicherheitsbewertungen unserer Systeme.
10.3 Sicherung von Backups und Datenübertragungen
Backups werden ausschließlich auf verschlüsselten Speichermedien innerhalb der Europäischen Union erstellt.
Ein Zugriff auf Backup-Daten ist nur autorisierten Administratoren möglich.
Bei der Datenübertragung an Auftragsverarbeiter achten wir auf sichere Kommunikationsprotokolle und ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO.
10.4 Aktualität der Sicherheitsmaßnahmen
Unsere technischen und organisatorischen Sicherheitsmaßnahmen werden fortlaufend an den Stand der Technik angepasst, um ein dauerhaft angemessenes Schutzniveau gemäß Art. 32 DSGVO sicherzustellen.
Wir führen regelmäßig Sicherheits- und Funktionstests durch, um die Wirksamkeit der Maßnahmen zu überprüfen.
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nur statt, wenn dies zur Vertragserfüllung erforderlich ist, Sie ausdrücklich eingewilligt haben oder eine sonstige gesetzliche Grundlage besteht.
11.1 Grundsätze der Drittlandübermittlung
Werden personenbezogene Daten an Empfänger in einem Drittland übermittelt, stellen wir sicher,
dass dort ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO gewährleistet ist.
Dies geschieht in der Regel durch den Abschluss sogenannter EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs)
oder auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission.
11.2 Datenübermittlungen an die USA
Im Rahmen bestimmter Dienste (z. B. OpenAI, Resend) werden Daten an Empfänger mit Sitz in den Vereinigten Staaten übermittelt.
Diese Übermittlungen erfolgen ausschließlich, wenn eine der folgenden Bedingungen erfüllt ist:
- Der Empfänger ist nach dem EU-US Data Privacy Framework zertifiziert, oder
- es bestehen mit dem jeweiligen Anbieter Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt durch zusätzliche vertragliche und technische Schutzmaßnahmen.
Damit wird ein Schutzniveau sichergestellt, das dem innerhalb der EU vergleichbar ist.
11.3 OpenAI, L.L.C.
Zur Nutzung unserer KI-Funktionen werden die von Ihnen eingegebenen Inhalte an OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA übermittelt.
Wir haben mit OpenAI Vereinbarungen geschlossen, die die Einhaltung der DSGVO sicherstellen.
Die Übermittlung stützt sich auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Eine Weiterverarbeitung der Daten zu eigenen Trainingszwecken durch OpenAI findet nach aktuellem Stand nicht statt.
11.4 Resend, Inc.
Für den Versand von transaktionalen E-Mails (z. B. Registrierungsbestätigungen, Passwort-Resets) werden Daten an
Resend, Inc. (USA) übermittelt.
Auch hier erfolgt die Übertragung auf Grundlage der EU-Standardvertragsklauseln sowie ergänzender technischer Schutzmaßnahmen
(z. B. Transportverschlüsselung und Minimierung der Datenübermittlung).
11.5 Weitere Drittlandübermittlungen
Darüber hinaus erfolgt eine Datenübermittlung in ein Drittland nur, wenn Sie uns dazu Ihre ausdrückliche Einwilligung erteilen oder dies zur Erfüllung vertraglicher Pflichten erforderlich ist.
Über etwaige weitere Übermittlungen informieren wir Sie vorab gesondert.
11.6 Garantien und zusätzliche Schutzmaßnahmen
Wir prüfen regelmäßig, ob die eingesetzten Anbieter weiterhin ein angemessenes Datenschutzniveau gewährleisten.
Darüber hinaus wenden wir zusätzliche technische und organisatorische Maßnahmen an, wie z. B.:
- Verschlüsselung von Daten vor der Übertragung,
- Minimierung der übermittelten Datensätze,
- vertragliche Zusicherungen zur Löschung und Nichtweitergabe von Daten.
Diese Maßnahmen dienen dazu, die Sicherheit Ihrer personenbezogenen Daten auch bei einer Verarbeitung außerhalb der EU zu gewährleisten.
Wir behalten uns vor, diese Datenschutzerklärung künftig anzupassen, sobald dies aufgrund technischer Entwicklungen, geänderter rechtlicher Rahmenbedingungen oder der Einführung neuer Dienste erforderlich wird. Für Ihren erneuten Besuch gilt jeweils die aktuelle, auf dieser Website veröffentlichte Fassung.
Die jeweils gültige Version der Datenschutzerklärung kann jederzeit unter https://clerion.de/datenschutz.html abgerufen und ausgedruckt werden.
Über wesentliche Änderungen, die sich auf Ihre Rechte oder Pflichten auswirken, informieren wir Sie – sofern erforderlich – per E-Mail oder innerhalb Ihres Benutzerkontos mindestens in Textform.
Stand: