chlaro logo
Login

Datenschutzerklärung

Stand: 9. Dezember 2025

1. Verantwortlicher und Übersicht

Verantwortlicher im Sinne der Datenschutzgesetze:
Nico Chiaro
Zum Trappenberg 26
67549 Worms
Deutschland

E-Mail: nc@chlaro-it.com

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir mit Ihren Daten umgehen, welche Daten wir erheben, für welche Zwecke wir sie verwenden und an wen sie übermittelt werden können. Außerdem informieren wir Sie über Ihre Rechte und wie Sie diese geltend machen können.

2. Datenerfassung auf unserer Website

2.1 Informationen bei Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. "Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • IP-Adresse (in anonymisierter Form)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser und Betriebssystem
  • Sprache und Version der Browsersoftware

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Cookies

Wir verwenden auf unserer Website Cookies. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Wir setzen technisch notwendige Cookies ein, um unsere Website funktionsfähig zu machen. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen
  • Informationen zum Login-Status (für angemeldete Benutzer)
  • Session-Informationen

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem effizienten Betrieb unserer Website.

2.3 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten oder Ihnen bei einem Problem zu helfen. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Für die Verarbeitung der über das Kontaktformular übermittelten Daten nutzen wir den E-Mail-Dienst Resend. Weitere Informationen finden Sie im Abschnitt "Externe Dienste".

3. Nutzung unserer Softwareanwendungen

3.1 Registrierung und Nutzerkonto

Für die Nutzung unserer Softwareanwendungen ist eine Registrierung erforderlich. Bei der Registrierung werden folgende personenbezogenen Daten erhoben und gespeichert:

  • E-Mail-Adresse
  • Name (optional)
  • Passwort (in verschlüsselter Form)
  • Zeitpunkt der Registrierung
  • Genutzte Funktionen und Einstellungen

Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung eines Nutzerkontos auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung dieser Daten ist für die Nutzung unserer Dienste erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Nutzerkonto eingerichtet werden kann.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn das Nutzerkonto gekündigt oder gelöscht wird.

3.2 Datenverarbeitung bei Nutzung unserer Software

Bei der Nutzung unserer Software verarbeiten wir Daten, die Sie aktiv eingeben oder die bei der Nutzung entstehen. Dies umfasst:

  • Inhaltsdaten (z.B. Dokumente, Bilder, Texte, Nachrichten)
  • Metadaten (z.B. Zeitstempel, Versionierungsinformationen)
  • Nutzungsdaten (z.B. genutzte Funktionen, Aktivitäten, Einstellungen)
  • Geräteinformationen (z.B. Browser, Betriebssystem, Bildschirmauflösung)
  • Adressdaten und Kontaktinformationen (wenn von Ihnen eingegeben)

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung und Verbesserung unserer Dienste und Funktionen
  • Speicherung Ihrer Daten und Einstellungen
  • Bearbeitung Ihrer Anfragen und Support
  • Sicherstellung des ordnungsgemäßen Betriebs unserer Systeme
  • Fehlererkennung und -behebung

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie in einigen Fällen auch Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung und Verbesserung unserer Dienste).

4. Externe Dienste und Auftragsverarbeiter

4.1 Supabase

Wir nutzen die Dienste von Supabase (Supabase Inc., 1191 2nd Ave, Redwood City, CA 94063, USA) als Datenbank- und Authentifizierungsdienst. Supabase stellt uns Infrastruktur für die Speicherung und Verwaltung von Nutzerdaten und deren Authentifizierung bereit.

Bei der Nutzung unserer Software werden Ihre Daten auf Servern von Supabase verarbeitet und gespeichert. Dazu gehören:

  • Authentifizierungsdaten (E-Mail, Passwort-Hash)
  • Nutzerprofilinformationen
  • Von Ihnen eingegebene oder hochgeladene Daten
  • Nutzungsdaten und Metadaten

Wichtig: Obwohl Supabase seinen Firmensitz in den USA hat, werden Ihre Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet. Wir haben bei der Konfiguration unserer Instanz bewusst die EU-Region (eu-central-1) ausgewählt, um sicherzustellen, dass Ihre Daten das EU-Territorium nicht verlassen und somit vollständig dem Schutz der DSGVO unterliegen.

Supabase ist durch einen Auftragsverarbeitungsvertrag an unsere Weisungen gebunden und hat angemessene technische und organisatorische Maßnahmen implementiert, um Ihre Daten zu schützen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten und sicheren technischen Systemen).

Weitere Informationen zum Datenschutz bei Supabase finden Sie unter: https://supabase.com/privacy

4.2 Resend

Für den Versand von E-Mails, insbesondere für Benachrichtigungen und die Kommunikation über unser Kontaktformular, nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5872, San Francisco, CA 94114, USA).

Wenn Sie uns über das Kontaktformular kontaktieren oder unsere Software nutzen, werden folgende Daten an Resend übermittelt:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • Betreff und Inhalt der Nachricht
  • Zeitpunkt des Versands

Obwohl Resend ein US-Unternehmen ist, erfolgt die Verarbeitung und Speicherung Ihrer E-Mail-Daten ausschließlich auf Servern in der Europäischen Union (Irland). Diese Datenverarbeitung innerhalb der EU stellt sicher, dass Ihre Daten dem Schutz der DSGVO unterliegen.

Resend ist durch einen Auftragsverarbeitungsvertrag an unsere Weisungen gebunden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Weitere Informationen zum Datenschutz bei Resend finden Sie unter: https://resend.com/legal/privacy-policy

4.3 Datenübermittlung in Drittländer

Grundsätzlich findet durch unsere Auswahl der Dienste und deren Konfiguration mit EU-Serverstandorten keine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union (sog. Drittländer) statt.

Sowohl bei Supabase (EU-Region eu-central-1) als auch bei Resend (Server in Irland) erfolgt die Speicherung und Verarbeitung Ihrer Daten ausschließlich auf Servern innerhalb der EU, sodass Ihre Daten dem Schutz der DSGVO unterliegen und keine zusätzlichen Garantien für Datenübermittlungen in Drittländer erforderlich sind.

Sollte es in Zukunft dennoch zu Datenübermittlungen in Drittländer kommen, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies würde entweder durch Angemessenheitsbeschlüsse der EU-Kommission oder durch geeignete Garantien wie Standarddatenschutzklauseln der EU-Kommission geschehen. Wo dies nicht möglich wäre, würden wir die Datenübermittlung auf Ausnahmen nach Art. 49 DSGVO stützen, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragsdurchführung.

5. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Die Verwendung von Verschlüsselungstechnologien (TLS/SSL) bei der Datenübertragung
  • Der Passwortschutz für alle Nutzerkonten mit Anforderungen an sichere Passwörter
  • Die regelmäßige Sicherung der Datenbanken und Systeme
  • Der Einsatz von Firewalls und anderen Sicherheitssystemen
  • Die regelmäßige Aktualisierung unserer Systeme
  • Die regelmäßige Überprüfung und Anpassung unserer Sicherheitsmaßnahmen

6. Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Für verschiedene Datenkategorien gelten unterschiedliche Aufbewahrungsfristen:

  • Daten zu Ihrem Nutzerkonto werden gespeichert, solange Ihr Konto besteht. Nach Löschung Ihres Kontos werden diese Daten innerhalb von 30 Tagen gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.
  • Daten, die im Rahmen der Nutzung unserer Software entstehen, werden gespeichert, solange Sie die entsprechenden Projekte oder Inhalte nicht löschen.
  • Daten aus Kontaktanfragen werden für die Dauer der Bearbeitung Ihrer Anfrage gespeichert und anschließend für 1 Jahr aufbewahrt, um auf mögliche Folgekorrespondenz reagieren zu können.
  • Logdaten und technische Informationen werden in der Regel für maximal 90 Tage gespeichert.

7. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit uns gegenüber geltend machen können:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die in Art. 20 DSGVO aufgeführten Voraussetzungen gegeben sind.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

7.9 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand des am Beginn dieses Dokuments angegebenen Datums. Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services oder Funktionen.

Für Ihren erneuten Besuch unserer Webseite oder die weitere Nutzung unserer Dienste gilt dann die jeweils aktuelle Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben.