Datenschutzerklärung

Betreiber der Plattform „Klaro8" ist [Firmenname] ([Kontakt-E-Mail erfassen]). Für die Inhaltsdaten der jeweiligen Mandanten (Pendenzen, Personen, Fotos) handelt der Betreiber als Auftragsbearbeiter; der jeweilige Generalunternehmer (GU/Kunde) ist Verantwortlicher. Details regelt der Auftragsverarbeitungsvertrag (AVV).

• Konto-/Stammdaten: Name, E-Mail, Rolle, Mandantenzugehörigkeit.
• Inhaltsdaten: Pendenzen, Kommentare, Termine, Fotos, Verlauf.
• Abrechnungsdaten: Firmen-/Rechnungsadresse, MwSt-Nr.
• Technische Daten: Server-Logs, IP-Adresse (sicherheitshalber, z. B. Login-Schutz).

Bereitstellung und Betrieb der Anwendung (Vertragserfüllung), Sicherheit/Missbrauchsabwehr (berechtigtes Interesse), Abrechnung (Vertrag/rechtliche Pflichten). Eine Bearbeitung zu Werbezwecken findet nicht statt.

• Infomaniak (infomaniak.com) – Hosting / Betrieb der Anwendung und der Datenbank (PostgreSQL) auf VPS; Standort: Schweiz (Genf).
• Anthropic (anthropic.com) – KI-Verarbeitung von Verbesserungsvorschlägen (nur wenn aktiviert); Standort: USA.
• E-Mail-/SMTP-Anbieter – Versand von Einladungen und Rechnungen (sofern konfiguriert); Standort: je nach Konfiguration.

Vollständige Liste: Sub-Prozessoren. Bei Übermittlungen in die USA werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt.

Daten werden gespeichert, solange das Konto besteht und gesetzliche Aufbewahrungspflichten (z. B. für Rechnungen) es erfordern. Danach werden sie gelöscht oder anonymisiert.

Sie haben Recht auf Auskunft, Berichtigung, Löschung, Einschränkung sowie Datenübertragbarkeit. Anfragen richten Sie an [Kontakt-E-Mail erfassen]. Bei der Bearbeitung im Auftrag wenden Sie sich primär an Ihren GU (Verantwortlichen).

Verschlüsselte Übertragung (HTTPS), rollenbasierte Zugriffskontrolle mit strikter Mandantentrennung, Passwort-Hashing, Security-Header/CSP.