Rechtliches
Datenschutzerklärung
Wie die KLEERION COACHING - FZCO mit deinen personenbezogenen Daten umgeht.
Geltungsbereich: kleerion.com und alle Subdomains (inkl. app.kleerion.com).
§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
KLEERION COACHING - FZCO
Dubai Silicon Oasis
DDP, Building A1
Dubai
Vereinigte Arabische Emirate
E-Mail: info@kleerion.com
Website: https://kleerion.com
Geschäftsführer: Erwin Kleer
§ 2 Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht zwingend zu bestellen. Anfragen zu Datenschutz richten Sie bitte an die in § 1 genannte E-Mail-Adresse.
§ 3 Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Webseite und Zugang zum Mitgliederbereich | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Erstellung, Verwaltung und Abrechnung von Nutzerkonten | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheit der Webseite, DDoS-Schutz, Missbrauchs-Erkennung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Reichweitenmessung / Webanalyse (Umami) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Vereinbarung von Erstgesprächs-Terminen (Online-Kalender) | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) |
| Fehler- und Stabilitäts-Monitoring (Erkennung technischer Fehler) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO |
§ 4 Kategorien verarbeiteter Daten
| Datenkategorie | Beispiele |
|---|---|
| Stammdaten | Name, E-Mail-Adresse, ggf. Postanschrift |
| Zahlungsdaten | beim Zahlungsdienstleister verarbeitet (siehe § 5.2), nicht bei uns gespeichert |
| Nutzungsdaten | Login-Zeitpunkte, aufgerufene Inhalte, Fortschritts-Status |
| Kommunikationsdaten | Inhalte aus Support- und Kontaktanfragen |
| Technische Daten | IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Zeitstempel |
| Reichweitenmessungs-Daten (Umami) | Seitenaufrufe, Referrer, gekürzte Geräte-/Browserdaten, grobe Region, Zeitstempel; cookielos, keine Speicherung der IP-Adresse |
§ 5 Empfänger und Kategorien von Empfängern
§ 5.1 Im Browser eingebundene Drittdienste
Beim Besuch unserer Webseite werden folgende Drittdienste in Ihrem Browser geladen. Diese können personenbezogene Daten (mindestens IP-Adresse) verarbeiten:
Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA)
Funktion: Content Delivery Network, DDoS-Schutz, DNS-Auflösung. Cloudflare verarbeitet IP-Adressen, technische Verbindungsdaten und kann Cookies setzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittlandsübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (DPF) sowie der Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Auftragsverarbeitungsvertrag besteht.
Datenschutzhinweise: cloudflare.com/privacypolicy
Bunny.net (BunnyWay d.o.o.) (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien)
Funktion: Auslieferung von Video-Inhalten im Mitgliederbereich; beim Abspielen werden technische Verbindungsdaten übertragen. Server in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Auftragsverarbeitungsvertrag besteht.
Datenschutzhinweise: bunny.net/privacy
Klaro — selbst gehostetes Open-Source-Consent-Tool (KIProtect GmbH)
Funktion: Verwaltung Ihrer Cookie-Einwilligung. Ihre Einwilligung wird ausschließlich lokal in Ihrem Browser gespeichert; es werden keine Daten an Dritte übertragen und kein Drittland berührt. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.
Hinweis: Derzeit ist kein einwilligungspflichtiger Dienst aktiv (siehe § 11 — ausschließlich cookielose Reichweitenmessung); es wird aktuell kein Consent-Cookie gesetzt. Klaro wird wirksam, sobald einwilligungspflichtige Dienste hinzukommen.
meetergo GmbH (Hauptstraße 44, 40789 Monheim am Rhein, Deutschland — Anbieter des Terminbuchungs-Kalenders auf unserer Seite „Erstgespräch“)
Funktion: Vereinbarung von Erstgesprächs-Terminen. Der Buchungskalender wird erst nach Ihrem aktiven Klick geladen (zuvor nur eine Platzhalter-Anzeige); dabei werden Verbindungsdaten (mindestens IP-Adresse) sowie die von Ihnen im Kalender eingegebenen Daten (z. B. Name, E-Mail-Adresse, Wunschtermin) an meetergo übermittelt. Server in Deutschland (Frankfurt am Main); es werden keine Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Auftragsverarbeitungsvertrag besteht.
Datenschutzhinweise: meetergo.com/datenschutz
Sentry (Functional Software, Inc.) (San Francisco, CA, USA)
Funktion: Fehler- und Stabilitäts-Monitoring. Tritt in Ihrem Browser oder auf unserem Server ein technischer Fehler auf, werden Fehlerdaten (u. a. Fehlermeldung und technischer Aufrufpfad, Browser-/Gerätetyp, aufgerufene URL, Zeitstempel) zur Auswertung an Sentry übermittelt. Wir haben die Erfassung datenminimiert konfiguriert (keine Übertragung von Cookie-, Anmelde- oder Zahlungs-Inhalten); es werden keine Cookies gesetzt. Die Verarbeitung erfolgt in einem Rechenzentrum in der Europäischen Union; soweit ein Zugriff aus den USA erfolgt, auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (Standardvertragsklauseln, soweit zertifiziert zusätzlich EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Fehlerbehebung). Auftragsverarbeitungsvertrag besteht. Sie können dieser Verarbeitung nach Art. 21 DSGVO widersprechen.
Datenschutzhinweise: sentry.io/privacy
§ 5.2 Zahlungsdienstleister
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland.
Funktion: Abwicklung von Zahlungen (Karte, SEPA-Lastschrift u. a.), Betrugsprävention sowie automatisierte Berechnung der gesetzlichen Umsatzsteuer (Stripe Tax). Die Abführung der Umsatzsteuer nehmen wir selbst vor. Die Datenverarbeitung erfolgt durch Stripe eigenverantwortlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzhinweise: stripe.com/de/privacy
§ 5.3 Vorab-Registrierung / Launch-Benachrichtigung
Auf unserer Vorab-Seite können Sie sich mit E-Mail-Adresse und Namen registrieren, um bei Verfügbarkeit unseres Angebots benachrichtigt zu werden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eintragung erhalten Sie eine Bestätigungs-E-Mail mit Link; erst nach dessen Aufruf wird die Anmeldung aktiv.
Verarbeitete Daten: E-Mail-Adresse, Vor- und Nachname; Zeitpunkt von Anmeldung und Bestätigung; IP-Adresse bei Anmeldung und Bestätigung; eine aus der IP-Adresse am Server-Rand abgeleitete grobe Herkunftsangabe (Land und Stadt; kein GPS, keine genaue Anschrift); technische Browserkennung (User-Agent); die Herkunfts-Variante der Anmeldeseite.
Zwecke & Rechtsgrundlagen: E-Mail-Adresse und Name speichern wir zur einmaligen Launch-Benachrichtigung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). IP-Adresse, abgeleitete Herkunftsangabe und User-Agent verarbeiten wir zur Abwehr von Missbrauch (Spam, automatisierte Masseneintragungen); der Zeitpunkt von Anmeldung und Bestätigung sowie die IP-Adresse dienen zudem dem Nachweis Ihrer Einwilligung (Art. 7 Abs. 1 DSGVO). Die Herkunfts-Variante der Anmeldeseite verarbeiten wir zur internen Erfolgsmessung. Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: IP-Adresse, Herkunftsangabe und User-Agent werden spätestens 30 Tage nach der Anmeldung automatisch anonymisiert. E-Mail-Adresse und Name speichern wir bis zur Launch-Benachrichtigung bzw. bis zu Ihrem Widerruf. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen (Abmeldelink bzw. Nachricht an info@kleerion.com); anschließend löschen wir Ihre Daten. Der Verarbeitung auf Grundlage berechtigter Interessen können Sie nach Art. 21 DSGVO widersprechen.
Empfänger: Den technischen Versand der Bestätigungs- und Benachrichtigungs-E-Mails übernimmt unser E-Mail-Versanddienstleister als Auftragsverarbeiter (siehe § 5.5). Die Speicherung erfolgt bei unserem Hosting-/Datenbank-Dienstleister in der EU.
§ 5.4 Externe Plattformen
Wir verlinken auf folgende externe Plattformen, die personenbezogene Daten eigenverantwortlich verarbeiten. Die Nutzung ist freiwillig; Alternativen stellen wir auf Anfrage bereit:
| Plattform | Anbieter | Datenschutzhinweise |
|---|---|---|
| Discord | Discord Inc., USA | discord.com/privacy |
| Telegram (Einweg-Broadcast) | Telegram FZ-LLC, Dubai, VAE | telegram.org/privacy |
| WhatsApp Business | WhatsApp Ireland Ltd., Dublin | whatsapp.com/legal/privacy-policy-eea |
| TradingView | TradingView Inc., USA | tradingview.com/privacy-policy |
Aggregierte Community-Aktivität (Discord). Zur internen Qualitätssicherung unserer Community erfassen wir aggregierte Aktivitätsdaten (Nachrichtenhäufigkeit, keine Inhalte) auf unserem Discord-Server. Diese Daten sind nur für Administratoren einsehbar und werden auf Anfrage gelöscht.
Server-Nickname.Sobald du dem Kleerion-Discord beitrittst und dein Konto verifiziert ist, setzen wir den in deinem Mitgliederkonto hinterlegten Namen (Vor- und Nachname) als deinen Server-Nickname; dieser ist für andere Mitglieder des Servers sichtbar. Zweck ist die eindeutige, nicht-anonyme Zuordnung innerhalb der Community (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer vertrauenswürdigen Lernumgebung; unsere Interessenabwägung stellen wir auf Anfrage bereit). Wir informieren dich hierüber bereits beim Beitritt, bevor dein Name erstmals angezeigt wird. Du kannst der Namensanzeige jederzeit — auch vorab — widersprechen: mit dem Befehl /nickname-privacy offsetzen wir deinen Namen nicht (mehr) als Nickname (Art. 21 DSGVO).
§ 5.5 Cloud-Hosting und Datenbank-Dienste
Für den Betrieb unserer Webseite und unseres Mitgliederbereichs sowie zur Speicherung der Mitglieder- und Vertragsdaten setzen wir Hosting- und Datenbank-Dienstleister ein. Die Daten werden auf Servern in der Europäischen Union gespeichert. Einzelne dieser Dienste werden von Anbietern mit Sitz in einem Drittland erbracht: das Datenbank-Hosting durch einen Anbieter mit Sitz in Singapur (die Daten selbst werden in der EU-Region Frankfurt gespeichert), Hosting/CDN durch einen Anbieter mit Muttergesellschaft in den USA. Soweit dabei eine Übermittlung nach Singapur oder in die USA bzw. ein Zugriff von dort erfolgt, geschieht dies auf Grundlage geeigneter Garantien nach Art. 46 DSGVO — EU-Standardvertragsklauseln (Modul 2) sowie, soweit der jeweilige Anbieter zertifiziert ist, ergänzend des EU-US Data Privacy Framework.
Hosting und Auslieferung. Unsere Webseite und unser Mitgliederbereich werden über einen Hosting- bzw. Edge-/CDN-Dienstleister betrieben. Dabei werden technisch notwendige Anfrage-Metadaten (IP-Adresse, User-Agent, Referrer, aufgerufener Pfad, Zeitstempel) sowie aus der IP-Adresse abgeleitete grobe Standortangaben (Land, Region, Stadt) verarbeitet; letztere werden über die Edge-Infrastruktur nur als Anfrage-Header bereitgestellt und nicht dauerhaft gespeichert. Server-Logs werden für maximal 30 Tage vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mitgliederbereich) bzw. lit. f (Webseite).
E-Mail-Versand (transaktional).Für den technischen Versand von System- und Kontakt-E-Mails (z. B. Anmelde-/Bestätigungsmails, Weiterleitung von Kontaktformular-Anfragen) setzen wir einen E-Mail-Versanddienst als Auftragsverarbeiter ein; die Verarbeitung erfolgt in einem Rechenzentrum in der Europäischen Union (Region Irland). Der Anbieter hat seine Muttergesellschaft in den USA; soweit dabei ein Zugriff aus den USA erfolgt, stützt sich dies auf das EU-US Data Privacy Framework sowie ergänzende Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Ein Auftragsverarbeitungsvertrag besteht.
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO inklusive technisch-organisatorischer Maßnahmen nach Art. 32 DSGVO. Auf Anfrage stellen wir eine Liste der konkreten Auftragsverarbeiter mit Sitz und Kontaktdaten bereit, sofern ein berechtigtes Interesse glaubhaft gemacht wird.
§ 5.6 Nutzungsstatistik der Trading-Tools
Zur Geschäftssteuerung und zur Erkennung von Missbrauch werten wir in aggregierter Form aus, wie viele Tool-Lizenzen aktiv genutzt werden, aufgeschlüsselt nach Plattform (MT4/MT5) und Programmversion. Hierzu speichert der von uns eingesetzte Auftragsverarbeiter (Lizenzserver-Betrieb, EU) je Lizenz lediglich einen jeweils überschriebenen Zeitstempel der letzten Lizenzprüfung sowie die Programmversion. Es werden dabei weder Ihre IP-Adresse noch Ihre Handelskontonummer gespeichert; ein Nutzungsverlauf entsteht nicht. Auswertungen erfolgen ausschließlich aggregiert. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Sie können dieser Verarbeitung nach Art. 21 DSGVO widersprechen.
§ 6 Drittlandsübermittlung
| Empfänger(-Kategorie) | Zielland | Schutzmechanismus |
|---|---|---|
| Cloudflare | USA | DPF + SCC |
| Functional Software, Inc. (Sentry) — Fehler-Monitoring | USA | SCC, soweit zertifiziert zusätzlich DPF |
| Datenbank-/Backend-Hosting (Supabase Pte. Ltd; Sub-Prozessor Supabase Inc., USA) | Singapur (Daten in EU-Region, Frankfurt) | EU-Standardvertragsklauseln (Modul 2, Beschluss (EU) 2021/914); Datenhaltung in der EU; ergänzende Maßnahmen |
| Hosting/CDN/Edge (Vercel Inc.) | USA | EU-Standardvertragsklauseln (Modul 2); ergänzende technische Maßnahmen; soweit zertifiziert zusätzlich DPF |
| Discord, TradingView | USA | jeweilige Datenschutzbestimmungen, Nutzung freiwillig |
| KLEERION COACHING - FZCO (Verantwortlicher — Fernzugriff aus den VAE auf in der EU gehostete Systeme) | VAE | EU-Standardvertragsklauseln, Modul 4 (Beschluss (EU) 2021/914) mit unseren Auftragsverarbeitern; ergänzende technische und organisatorische Maßnahmen; Kopie auf Anfrage |
| Telegram | VAE | Nutzung freiwillig, kein zwingender Datenexport durch uns |
Hinweis: Der Datenbank-Dienst (Member-DB) ist über Standardvertragsklauseln und EU-Datenhaltung abgesichert (nicht DPF). Geeignete Garantien nach Art. 46 DSGVO; eine Kopie der SCC erhalten Sie auf Anfrage.
§ 7 Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Vertragsdaten (Steuer- und Handelsrecht) | bis zu 10 Jahre nach Vertragsende |
| Account-Daten ohne aktiven Vertrag | 3 Jahre nach letzter Aktivität |
| Server-Logfiles | 30 Tage |
| Cookie-Einwilligungs-Daten | 12 Monate |
| Kündigungs- und Widerrufs-Vorgangsdaten (E-Mail in normalisierter Form, Bearbeitungsstatus, Zeitstempel) | Kern-Nachweis bis 3 Jahre nach Abschluss des jeweiligen Vorgangs (§ 312k / § 356a BGB, Art. 17 Abs. 3 lit. e DSGVO); IP-Adresse und User-Agent werden nach 30 Tagen gelöscht |
| Einwilligungs- und Kaufnachweise (Nachweis der Checkout-Einwilligung) | bis 3 Jahre nach Vertragsende (Nachweis nach Art. 7 Abs. 1 DSGVO; Verjährung § 195 BGB); soweit steuer-/handelsrechtlich relevant bis 10 Jahre |
| Administratives Handlungsprotokoll (pseudonymisiertes, revisionssicheres Protokoll interner Verwaltungshandlungen) | bis 10 Jahre (Rechenschaftsnachweis Art. 5 Abs. 2 DSGVO; danach automatische Löschung) |
Sicherungskopien (Backups) rotieren nach Ablauf der Backup-Aufbewahrung aus; die Löschung in Backups kann bis zum Ablauf der jeweiligen Aufbewahrung andauern (Art. 17 Abs. 1 lit. c DSGVO).
§ 8 Ihre Rechte als betroffene Person
| Recht | Norm |
|---|---|
| Auskunft über die zu Ihrer Person gespeicherten Daten | Art. 15 DSGVO |
| Berichtigung unrichtiger Daten | Art. 16 DSGVO |
| Löschung Ihrer Daten | Art. 17 DSGVO |
| Einschränkung der Verarbeitung | Art. 18 DSGVO |
| Datenübertragbarkeit | Art. 20 DSGVO |
| Widerspruch gegen die Verarbeitung | Art. 21 DSGVO |
| Widerruf erteilter Einwilligungen | Art. 7 Abs. 3 DSGVO |
Zur Ausübung Ihrer Rechte wenden Sie sich an info@kleerion.com. Der Widerruf einer Einwilligung gilt für die Zukunft; bis dahin erfolgte Verarbeitungen bleiben rechtmäßig.
Grenzen des Löschrechts: Ihr Recht auf Löschung (Art. 17 DSGVO) kann eingeschränkt sein, soweit die weitere Aufbewahrung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. b und e DSGVO). Das betrifft insbesondere die in § 7 genannten Kündigungs- und Widerrufs-Vorgangsdaten (Nachweis der ordnungsgemäßen Bearbeitung nach § 312k / § 356a BGB), Einwilligungs-/Kaufnachweise sowie steuer- und handelsrechtlich aufzubewahrende Vertragsdaten. Diese Daten werden für die weitere Verarbeitung eingeschränkt und nach Ablauf der jeweiligen Frist gelöscht.
§ 9 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Eine Übersicht der zuständigen Aufsichtsbehörden in Deutschland finden Sie unter: bfdi.bund.de
§ 10 Automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
§ 11 Cookies und Reichweitenmessung
Technisch notwendige Speichervorgänge erfolgen ohne Einwilligung (Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TDDDG). Alle übrigen nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Eine Übersicht finden Sie auf der Seite Cookie-Übersicht; einen Widerruf erteilter Einwilligungen jederzeit über „Cookie-Einstellungen“ im Footer.
Reichweitenmessung. Zur weitgehend anonymisierten Reichweitenmessung setzen wir Umami ein (selbst gehostet, Serverstandort EU). Die Reichweitenmessung selbst erfolgt cookielos und ohne Speicher- oder Zugriffsvorgänge in Ihrer Endeinrichtung. Der einzige Zugriff auf Ihre Endeinrichtung ist das einmalige Auslesen eines optionalen Opt-out-Kennzeichens („umami.disabled“); dieser Zugriff dient ausschließlich dazu, einen von Ihnen erklärten Widerspruch gegen die Messung zu beachten, und ist hierfür unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist daher nicht erforderlich. Die Verarbeitung der Messdaten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO; siehe Abschnitt zu Ihren Rechten).
§ 12 Server-Logfiles
Bei Zugriff auf unsere Webseite werden automatisch verarbeitet: IP-Adresse (gekürzt nach Verarbeitung), Datum und Uhrzeit, Browser-Typ und -Version, Referrer-URL sowie HTTP-Statuscode. Zweck: technische Bereitstellung, Stabilität, Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.
§ 13 Kontaktaufnahme / Kontaktformular
Über unser Kontaktformular (kleerion.com/kontakt) sowie per E-Mail können Sie uns Anfragen zukommen lassen. Beim Kontaktformular verarbeiten wir die von Ihnen angegebenen Daten: Name, E-Mail-Adresse, das ausgewählte Anliegen („Grund“) sowie den Inhalt Ihrer Nachricht.
Zweck: ausschließlich die Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Bei Anfragen mit Bezug zu einem (möglichen) Vertrag — etwa 1:1-Mentoring, Mitgliedschaft, Tools oder Support — Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung). Bei allgemeinen Anfragen ohne Vertragsbezug Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Keine Datenbank-Speicherung: Ihre Formulareingaben werden nicht in einer Datenbank gespeichert, sondern ausschließlich per E-Mail an unsere Kontaktadresse (info@kleerion.com) weitergeleitet; Ihre E-Mail-Adresse dient dabei als Antwortadresse. Den technischen Versand übernimmt ein E-Mail-Versanddienst als Auftragsverarbeiter (siehe § 5.5). Zur Abwehr von Missbrauch (Spam, automatisierte Massensendungen) wird Ihre IP-Adresse kurzzeitig im Arbeitsspeicher verarbeitet (Rate-Limiting) und nicht dauerhaft gespeichert (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer / Löschung: Wir verarbeiten Ihre Anfrage nur so lange, wie dies zur Bearbeitung erforderlich ist. Die zugehörige E-Mail-Korrespondenz löschen wir, sobald Ihr Anliegen abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wird aus der Anfrage eine geschäftliche Korrespondenz mit handels- oder steuerrechtlicher Relevanz, gelten die gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre, § 257 HGB, § 147 AO). Eine Weitergabe an Dritte zu anderen als den genannten Zwecken erfolgt nicht.
§ 13a Anmelde- und Sicherheitsprotokolle (Mitgliederbereich)
Zum Schutz vor unbefugten Zugriffen protokollieren wir im Mitgliederbereich (app.kleerion.com) sicherheitsrelevante Anmeldeereignisse (erfolgreiche Anmeldungen, fehlgeschlagene Zwei-Faktor-Versuche). Gespeichert werden: Ereignistyp, ggf. Nutzerkennung, ein gehashter Wert der IP-Adresse (SHA-256 mit täglich wechselndem Schlüssel — die ursprüngliche IP ist daraus nicht rekonstruierbar), grobe Standortangaben, ein gekürzter User-Agent, Zeitstempel. Zweck: Erkennung von Brute-Force-Angriffen, ungewöhnlichen Anmeldeorten und Konto-Übernahmen (unbefugte Zugriffe Dritter auf dein Konto) sowie — als gesonderter Zweck — die Erkennung der nach unseren AGB untersagten Weitergabe von Zugangsdaten (Account-Sharing). Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) ist insoweit die Sicherheit unserer Systeme und deines Kontos bzw. die Durchsetzung des vertraglichen Weitergabeverbots; unsere Interessenabwägung stellen wir auf Anfrage bereit. Speicherung in unserer Datenbank (Server in der EU). Aufbewahrung: 12 Monate, dann automatische Löschung.
§ 14 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund einer Änderung der Rechtslage oder bei Änderungen der Webseite oder Datenverarbeitung erforderlich wird. Den jeweils aktuellen Stand finden Sie auf dieser Seite mit Versionsdatum.
Diese Datenschutzerklärung wurde zuletzt am 17. Juli 2026 aktualisiert.