[PLATZHALTER: …] müssen vor dem Go-live durch echte Firmendaten ersetzt werden.Datenschutzerklärung
Kundenportal Klarsicht Cockpit — cockpit.klarsicht.io
cockpit.klarsicht.io. Sie ersetzt nicht die Datenschutzerklärung der Klarsicht-Website (klarsicht.io/datenschutz) — der Verarbeitungskontext ist ein anderer (Login-Daten, Rechnungs-Cache, Perfex-Synchronisation, Reports).1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Verantwortlich ist die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2. Datenschutzbeauftragter / Datenschutz-Kontakt
Variante A (Regelfall kleines Unternehmen ohne Benennungspflicht nach § 38 BDSG): Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Für alle Fragen zum Datenschutz und zur Wahrnehmung Ihrer Rechte erreichen Sie uns unter: [PLATZHALTER: Datenschutz-Kontaktadresse, z. B. datenschutz@klarsicht.io]
3. Allgemeine Hinweise und Pflichtinformationen
Schutz Ihrer Daten
Der Betreiber dieses Portals nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Das Kundenportal ist ein abgeschlossener, login-geschützter Bereich. Es dient ausschließlich der Bereitstellung von Projektstatus-Informationen, SEO-/SEA-/Audit-Reports und Rechnungsübersichten gegenüber unseren Klienten im Rahmen der bestehenden Geschäftsbeziehung.
Verarbeitung außerhalb des Portals
Die allgemeine Nutzung unserer öffentlichen Website (klarsicht.io) wird in einer separaten Datenschutzerklärung beschrieben. Die vorliegende Erklärung betrifft ausschließlich das Kundenportal.
4. Hosting
Wir hosten das Kundenportal bei einem externen Dienstleister (Hoster). Die personenbezogenen Daten, die im Rahmen der Portalnutzung verarbeitet werden, werden auf den Servern des Hosters gespeichert.
Hoster:
Der Server-Standort ist Deutschland. Eine Übermittlung personenbezogener Daten in ein Drittland findet im Rahmen des Hostings nicht statt.
Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren Klienten (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und stabilen Bereitstellung des Portals (Art. 6 Abs. 1 lit. f DSGVO).
Mit dem Hoster besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung sicherstellt.
5. Welche Daten wir verarbeiten
Im Rahmen des Kundenportals verarbeiten wir die folgenden Kategorien personenbezogener Daten. Die Aufstellung entspricht dem Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO).
| Datenkategorie | Konkrete Daten | Herkunft |
|---|---|---|
| Account-Daten | Name, E-Mail-Adresse, verschlüsselt gespeicherter Passwort-Hash, optionale Zwei-Faktor-Authentifizierung | Von Ihnen / bei Account-Einrichtung |
| Nutzungs- und Sicherheitsdaten | Zeitpunkt des letzten Logins, IP-Adresse bei Login-Versuchen (zur Abwehr von Missbrauch), Sitzungs-Token | Automatisch bei der Nutzung |
| Kunden-Stammdaten | Firmenname, Kontakt-E-Mail-Adresse | Aus unserem CRM-System (siehe Ziffer 7) |
| Rechnungsdaten | Rechnungsnummer, Betrag, Status, Rechnungs- und Fälligkeitsdatum, Verweis auf das Rechnungs-PDF | Aus unserem CRM-System (siehe Ziffer 7) |
| Report-Daten | Bereitgestellte SEO-/SEA-/Audit-Reports (PDF-Dateien und zugehörige Metadaten) | Von uns erstellt und bereitgestellt |
Wir verarbeiten kein Tracking, keine Analyse- oder Marketingdaten und setzen keine Werbe-Pixel ein. Es findet kein Profiling statt.
6. Zwecke und Rechtsgrundlagen der Verarbeitung
| Verarbeitung | Zweck | Rechtsgrundlage |
|---|---|---|
| Account-Verwaltung, Login | Authentifizierung, Zugang zum Portal | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherung des Login-Zeitpunkts, Auswertung der IP-Adresse bei Login-Versuchen | Schutz vor unbefugtem Zugriff und Brute-Force-Angriffen (IT-Sicherheit) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Portalbetrieb) |
| Anzeige von Projektstatus und Reports | Bereitstellung der vertraglich vereinbarten Leistung im Self-Service | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Anzeige der Rechnungsübersicht | Transparente Bereitstellung von Rechnungsinformationen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Aufbewahrung von Rechnungsinformationen | Erfüllung gesetzlicher Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO (betrifft die Rechnungs-Originale im CRM, siehe Ziffer 9) |
7. Empfänger der Daten und interne Datenquelle (CRM-System)
Datenquelle CRM:
Die im Portal angezeigten Kunden-Stammdaten und Rechnungsdaten stammen aus unserem internen Kundenverwaltungs- und Abrechnungssystem (CRM). Das CRM und das Kundenportal werden von demselben Verantwortlichen ([PLATZHALTER: Firmenname Klarsicht LLC]) betrieben. Die Daten werden in regelmäßigen Abständen automatisiert und ausschließlich lesend aus dem CRM in das Portal übernommen (einseitige Synchronisation). Es handelt sich dabei nicht um eine Übermittlung an einen Dritten, sondern um eine interne Zweckverwendung innerhalb derselben verantwortlichen Stelle. Beide Systeme werden auf Servern in Deutschland betrieben.
Auftragsverarbeiter:
Zur Bereitstellung des Portals setzen wir den unter Ziffer 4 genannten Hoster als Auftragsverarbeiter ein. Mit ihm besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Keine weiteren Empfänger:
Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte findet nicht statt. Insbesondere geben wir keine Daten zu Werbe- oder Analysezwecken weiter. Eine Übermittlung in ein Drittland außerhalb der EU/des EWR findet nicht statt.
8. Technisch notwendiges Sitzungs-Token (kein Cookie-Banner)
Das Kundenportal verwendet zur Authentifizierung ein technisch notwendiges Sitzungs-Token (Sanctum-Token). Dieses Token ist erforderlich, damit Sie nach dem Login als angemeldeter Nutzer erkannt werden und der geschützte Bereich funktioniert. Ohne dieses Token ist eine Nutzung des Portals technisch nicht möglich.
Für dieses technisch notwendige Token ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Es dient ausschließlich der Bereitstellung des von Ihnen ausdrücklich angeforderten Dienstes (Zugang zum Portal).
Das Portal setzt keine Analyse-, Tracking- oder Marketing-Cookies ein. Aus diesem Grund wird kein Cookie-Banner angezeigt. Es findet keine Reichweitenmessung und kein Nutzer-Tracking statt.
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen.
| Datenkategorie | Speicherdauer |
|---|---|
| Account-Daten | Für die Dauer Ihres aktiven Portal-Zugangs; Löschung mit Account-Deaktivierung, spätestens 90 Tage nach Ende des zugrundeliegenden Vertragsverhältnisses |
| Kunden-Stammdaten | Bis 90 Tage nach Ende des Vertragsverhältnisses |
| Rechnungsdaten im Portal | Es handelt sich um einen lesenden Spiegel aus dem CRM. Der Portal-Spiegel wird mit Ende des Vertragsverhältnisses gelöscht. Die aufbewahrungspflichtigen Rechnungs-Originale verbleiben im CRM und unterliegen dort der gesetzlichen Aufbewahrungsfrist von 10 Jahren nach § 147 AO. |
| Report-Daten (PDF) | Bis zum Ende des Vertragsverhältnisses; ggf. Übergabe an den Klienten |
| Login-Zeitpunkt / Sitzungs-Token | Der Login-Zeitpunkt wird mit dem Account gespeichert. Das Sitzungs-Token verliert mit Abmeldung bzw. Ablauf seine Gültigkeit. |
| IP-Adresse bei Login-Versuchen | Nur kurzzeitige, zeitfensterbezogene Auswertung zur Missbrauchsabwehr |
Nach Ablauf der jeweiligen Frist werden die Daten gelöscht. Soweit eine Löschung gesetzlichen Aufbewahrungspflichten entgegensteht, werden die betroffenen Daten nicht gelöscht, sondern in ihrer Verarbeitung eingeschränkt.
10. Ihre Rechte als betroffene Person
Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten die folgenden Rechte zu:
- –Auskunft (Art. 15 DSGVO) — Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten zu erhalten.
- –Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
- –Löschung (Art. 17 DSGVO) — Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, soweit dem keine gesetzliche Aufbewahrungspflicht (z. B. § 147 AO für Rechnungsdaten) entgegensteht.
- –Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- –Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- –Widerspruch (Art. 21 DSGVO) — Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt ist, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wahrnehmung Ihrer Rechte: Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: [PLATZHALTER: Datenschutz-Kontaktadresse, z. B. datenschutz@klarsicht.io]
Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat. Zur Wahrung Ihrer Rechte und zum Schutz vor unberechtigten Anfragen behalten wir uns vor, Ihre Identität in geeigneter Weise zu überprüfen.
11. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
12. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören insbesondere: Transportverschlüsselung (TLS/HTTPS) für die gesamte Kommunikation mit dem Portal, verschlüsselte Speicherung sicherheitsrelevanter Daten, ein rollenbasiertes Zugriffskonzept (jeder Klient sieht ausschließlich die ihn betreffenden Daten) sowie Schutzmaßnahmen gegen Brute-Force-Angriffe auf den Login.
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand [PLATZHALTER: Datum der Veröffentlichung, z. B. „Mai 2026"]. Durch die Weiterentwicklung des Portals oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist im Portal abrufbar.