Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist:
Moser & Brachold GbR
Paul Felix Brachold & Yannick Moser
Orchideenweg 3
57537 Wissen
E-Mail: support@get-klaro.com
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Personenbezogene Daten werden nur erhoben, soweit dies zur Vertragserfüllung, aufgrund einer gesetzlichen Pflicht oder auf der Grundlage einer Einwilligung erforderlich ist.
Alle Datenverarbeitungsvorgänge finden ausschließlich auf Servern innerhalb der Europäischen Union statt. Eine Übermittlung personenbezogener Daten in Drittländer gemäß Art. 44 ff. DSGVO findet nicht statt.
3. Verarbeitungsvorgänge im Überblick
3.1 Besuch der Marketing-Website (get-klaro.com)
Verarbeitete Daten: IP-Adresse (gekürzt), Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL.
Zweck: Technischer Betrieb der Website, Fehleranalyse, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
Speicherdauer: 7 Tage, danach automatische Löschung.
3.2 Kontaktformular und E-Mail-Anfragen (Leads)
Verarbeitete Daten: E-Mail-Adresse, ggf. Name und Unternehmen, Inhalt der Anfrage, Zeitstempel.
Zweck: Bearbeitung von Demo-Anfragen und Kontaktaufnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage, maximal 3 Jahre nach letztem Kontakt.
Technische Verarbeitung: Die Übermittlung des Kontaktformulars erfolgt über eine Edge Function auf EU-Servern (Supabase, Frankfurt) und wird per E-Mail über unseren E-Mail-Dienstleister (Zoho, EU) an unser Postfach weitergeleitet.
3.3 Nutzerkonto und Authentifizierung
Verarbeitete Daten: E-Mail-Adresse, verschlüsseltes Passwort, Registrierungszeitpunkt, Sitzungsdaten (Session-Token), ggf. vollständiger Name.
Zweck: Verwaltung des Nutzerkontos, Authentifizierung, Zugriffskontrolle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer des Vertragsverhältnisses. Nach Kündigung werden Kontodaten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.4 Hochgeladene Vertragsdokumente und Analysen
Verarbeitete Daten: Inhalte der hochgeladenen Dokumente, Metadaten (Dateiname, Hochladezeitpunkt, Seitenanzahl), erstellte Analyse- und Bewertungsdaten.
Zweck: Erbringung der KI-Vertragsanalyse als vertraglich vereinbarte Kernleistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Besondere Hinweise: Hochgeladene Dokumente können personenbezogene Daten Dritter enthalten. Der Kunde ist als Verantwortlicher für die rechtmäßige Übermittlung dieser Daten eigenständig verantwortlich. Klaro verarbeitet diese Inhalte ausschließlich zur Erbringung der vereinbarten Analysen und verwendet sie nicht zum Training eigener oder fremder KI-Modelle.
Speicherdauer: Bis zur aktiven Löschung durch den Kunden, spätestens 30 Tage nach Vertragsbeendigung.
3.5 Organisationsdaten und Teammitglieder
Verarbeitete Daten: Organisationsname, Rolle (Eigentümer, Admin, Mitglied), Mitgliedschaftszeitpunkt.
Zweck: Mandantenfähige Verwaltung von Teams und Zugriffsrechten innerhalb der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer der Organisationsmitgliedschaft.
4. Auftragsverarbeiter
Wir setzen folgende sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden:
- Supabase, Inc. (Datenbankinfrastruktur, Authentifizierung, Dateispeicher, Edge Functions) - Serverstandort: EU-Central-1, Frankfurt am Main, Deutschland
- Amazon Web Services EMEA SARL (KI-gestützte Vertragsanalyse über AWS Bedrock, Anthropic Claude-Modell) - Serverstandort: EU-Central-1, Frankfurt am Main, Deutschland
- Zoho Corporation B.V. (Versand von Transaktions-, Benachrichtigungs- und Kontaktformular-E-Mails) - Serverstandort: Europäische Union
- Railway Corp. (Anwendungshosting) - Serverstandort: Europäische Union
- Stripe Payments Europe, Limited (Zahlungsabwicklung für Abonnements) - Serverstandort: Europäische Union (Irland)
Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO und zur Verarbeitung der Daten ausschließlich nach unserer Weisung verpflichtet.
5. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies und Browser-Speichermechanismen (LocalStorage, SessionStorage), die für den Betrieb der Plattform unabdingbar sind (z. B. Sitzungstoken für die Authentifizierung). Diese Cookies werden ohne Einwilligung gesetzt, da sie nicht der Einwilligungspflicht nach § 25 TDDDG unterliegen.
Analyse-, Marketing- oder Tracking-Cookies werden nicht eingesetzt.
6. Keine automatisierte Entscheidungsfindung
Die von Klaro erstellten Analysen sind Hilfsmittel zur Entscheidungsunterstützung. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die für betroffene Personen rechtliche Wirkung entfaltet. Alle Analysen sind als Informationsgrundlage zu verstehen; die Entscheidung verbleibt stets beim Menschen.
7. Ihre Rechte als betroffene Person
Ihnen stehen folgende Rechte gemäß der DSGVO zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich an: support@get-klaro.com
8. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Unternehmenssitzes. Eine Übersicht aller Datenschutzaufsichtsbehörden der Länder finden Sie unter www.bfdi.bund.de.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Zu den eingesetzten Maßnahmen zählen insbesondere: TLS-Verschlüsselung für alle Datenübertragungen, Verschlüsselung der Datenbank, rollenbasierte Zugriffskontrollen (Row Level Security), regelmäßige Sicherheits-Audits sowie der Einsatz von Multi-Faktor-Authentifizierung für administrative Zugriffe.
10. Auftragsverarbeitungsvertrag (AVV)
Soweit Klaro im Rahmen der Nutzung der Plattform personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien auf Anfrage einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Anfragen richten Sie bitte an support@get-klaro.com.
11. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Aufgrund von Weiterentwicklungen der Plattform oder geänderten rechtlichen Anforderungen kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.
Stand: Juni 2026