Datenschutzerklärung (DS-GVO) für Klausi.app

Stand: 24.02.2026

1

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CLOCKKNOCK GmbH

Buchheimer Str. 1a

51063 Köln

Deutschland

Vertreten durch den Geschäftsführer: Cem Tekin

E-Mail: hello@klausi.app

Website: https://klausi.app

Hinweis zum Datenschutzkontakt: Anfragen zum Datenschutz kannst du jederzeit an hello@klausi.app richten.

2

Begriffe und Grundsätze

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Wir verarbeiten personenbezogene Daten nur, soweit dies zulässig ist, insbesondere auf Basis einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
3

Verarbeitung bei Nutzung von Klausi.app

3.1 Registrierung, Konto und Vertragsdurchführung

Kategorien von Daten:

  • Stammdaten und Kontodaten (z. B. Name, E-Mail, Login-Daten, Account-Einstellungen)
  • Nutzungs- und Inhaltsdaten, die du in Klausi eingibst oder erzeugst (z. B. Zeit-, Projekt- und Reisedaten)
  • Dateiuploads (z. B. Belege, Audio-, Bild- oder andere Dateien)

Zwecke:

  • Kontoanlage, Authentifizierung und Bereitstellung der Plattform
  • Erbringung der von dir genutzten Funktionen (Free/Pro, Module)
  • Support und Kommunikation zu deinem Konto

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO

3.2 Zahlung, Abrechnung und Buchführung

Kategorien von Daten:

  • Abrechnungs- und Transaktionsdaten (z. B. Rechnungsdaten, Zahlungsstatus, Transaktions-IDs)
  • Ggf. umsatzsteuerrelevante Angaben (z. B. Unternehmensangaben, USt-ID, Rechnungsadresse)

Zwecke:

  • Zahlungsabwicklung, Rechnungsstellung, Verwaltung deines Tarifeinsatzes
  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)

3.3 System- und Transaktionskommunikation (E-Mails)

Kategorien von Daten:

  • E-Mail-Adresse
  • Technische Metadaten zum E-Mail-Versand (z. B. Zeitpunkt, Zustellstatus)
  • Inhalt von System-E-Mails (z. B. Einladungen, Benachrichtigungen, Abrechnungs-Hinweise)

Zwecke:

  • Versand von System- und Transaktionsnachrichten zur Bereitstellung und Sicherheit des Dienstes

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO

Hinweis: Passwort-Zurücksetzen und Authentifizierungs-E-Mails können über Supabase versendet werden (z. B. Passwort-Reset). Sonstige Transaktions- und Produkt-E-Mails (z. B. Einladungen, Benachrichtigungen) versenden wir über Postmark.

3.4 Sicherheit, Stabilität, Fehleranalyse und Missbrauchsprävention (Logs)

Kategorien von Daten:

  • Technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel)
  • Technische Geräte-/Browser-Metadaten (minimiert)
  • Event- und Fehlerdaten (z. B. Fehlertyp, Seitenpfad ohne Suchparameter)
  • Pseudonymisierte Nutzerkennung (z. B. hash-basierte ID), soweit erforderlich

Zwecke:

  • Gewährleistung von IT-Sicherheit, Störungsbehebung, Stabilitätsverbesserung
  • Erkennung und Abwehr missbräuchlicher Nutzung und Sicherheitsvorfälle

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)

3.5 Optionale Analyse-Funktionen (Analytics)

Falls du Analyse-Funktionen aktivierst, verarbeiten wir pseudonyme Nutzungsdaten (z. B. Feature-Nutzung, Seitenaufrufe, Ereignisse), um Klausi zu verbessern.

Zwecke:

  • Produktanalyse, UX-Optimierung, Funktionsverbesserung

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf:

Du kannst deine Einwilligung jederzeit über das Cookie-Banner oder die Einstellungen widerrufen. Ab Widerruf werden Analyse-Daten nicht weiter erhoben.

4

Cookies und ähnliche Technologien

Wir verwenden:

  • Technisch notwendige Cookies/Technologien, die für Login, Sicherheit und grundlegende Funktionen erforderlich sind. Diese können nicht deaktiviert werden, soweit der Dienst sonst nicht nutzbar wäre.
  • Optionale Cookies/Technologien für Analyse-Funktionen nur nach Einwilligung.

Details (Kategorien, Anbieter, Laufzeiten) werden im Cookie-Banner bzw. in den Cookie-Einstellungen angezeigt.

5

Empfänger und Dienstleister (Auftragsverarbeiter)

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter). Dazu gehören insbesondere:

5.1 Hosting, Backend, Authentifizierung

  • Supabase (Backend-Infrastruktur, Datenbank, Authentifizierung). Verarbeitung innerhalb der EU, soweit konfiguriert.

5.2 Datei- und Medien-Speicherung sowie KI-gestützte Funktionen

  • Google Cloud / Google LLC (Datei- und Medien-Speicherung; ggf. KI-gestützte Funktionen wie Transkription oder Textverarbeitung, sofern von dir genutzt)

5.3 Zahlungsdienstleister

  • Stripe (Zahlungsabwicklung und Abrechnungsverwaltung)

5.4 E-Mail-Dienstleister

  • Externer E-Mail-Dienstleister für System- und Transaktions-E-Mails (Anbietername wird in der jeweils aktuellen Version dieser Erklärung bzw. in einer Subprozessorenliste ausgewiesen)

5.5 Kartenfunktionen

  • Mapbox (Darstellung von Karten, Routen und Entfernungen). Bei Nutzung der Kartenfunktionen werden technische Daten (insb. IP-Adresse) an Mapbox übermittelt.

5.6 Subprozessorenliste (optional, empfohlen)

Sofern verfügbar, führen wir eine aktuelle Liste unserer Auftragsverarbeiter/Subauftragsverarbeiter unter: https://klausi.app (Bereich Datenschutz/Subprozessoren).

6

Drittlandtransfers (insbesondere USA)

Einige Dienstleister können Daten in Drittländern (insbesondere USA) verarbeiten oder darauf zugreifen. Soweit dies der Fall ist, stützen wir Übermittlungen – je nach Dienstleister und Datenfluss – auf:

  • Einen Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework), sofern der Dienstleister zertifiziert ist, und/oder
  • Standardvertragsklauseln der EU-Kommission sowie ergänzende technische und organisatorische Maßnahmen.

Es kann ein Restrisiko nicht vollständig ausgeschlossen werden, dass Behörden in Drittländern Zugriff auf Daten erhalten.

7

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Speicherfristen:

  • Kontodaten und Inhaltsdaten: bis zur Löschung des Accounts, sofern keine längere Speicherung erforderlich ist
  • Abrechnungs- und buchungsrelevante Daten: gemäß handels- und steuerrechtlicher Aufbewahrungspflichten
  • Sicherheits- und Fehlerlogs: grundsätzlich bis zu 30 Tage, längere Speicherung nur, wenn dies zur Aufklärung von Sicherheitsvorfällen erforderlich ist
  • Dateiuploads: bis zur Löschung durch dich oder im Rahmen der Accountlöschung; technische Löschung spätestens innerhalb von 7 Tagen, vorbehaltlich Backup-Zyklen

Backups:

Daten können in Backups für einen begrenzten Zeitraum gespeichert sein und werden im Rahmen der Backup-Zyklen überschrieben bzw. gelöscht.

8

Deine Rechte

Du hast die folgenden Rechte nach der DSGVO:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21), soweit Verarbeitung auf Art. 6 Abs. 1 lit. f beruht
  • Widerruf von Einwilligungen (Art. 7 Abs. 3)

Zur Ausübung deiner Rechte genügt eine E-Mail an hello@klausi.app.

Beschwerderecht:

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

9

Pflicht zur Bereitstellung von Daten

Ohne bestimmte Daten (insb. E-Mail-Adresse und Login-Daten) können wir Konto und Dienst nicht bereitstellen. Optionale Angaben sind entsprechend gekennzeichnet.

10

Keine automatisierten Einzelfallentscheidungen

Wir treffen keine automatisierten Entscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen. Sofern einzelne Sicherheitsmechanismen automatisiert auslösen (z. B. Missbrauchserkennung), erfolgt dies zum Schutz des Dienstes und kann manuell überprüft werden.

11

Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn dies aus rechtlichen oder technischen Gründen erforderlich ist.

Die jeweils aktuelle Version ist unter https://klausi.app/datenschutz abrufbar.