Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Maximilian Graf von Korff
Markt 12
32423 Minden
Deutschland
E-Mail: info@klarbrief.app

Nach Eintragung der Storm Labs Holding GmbH in das Handelsregister tritt diese als Verantwortliche an die Stelle von Maximilian Graf von Korff.

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO, § 38 BDSG) hierfür nicht vorliegen.

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der gesetzlichen Bestimmungen der DSGVO.

Dokumente, die zur Analyse eingereicht werden, werden ausschließlich für die Durchführung der Analyse verarbeitet und nicht über den hierfür erforderlichen Zeitraum hinaus gespeichert. Sie werden nicht für das Training von KI-Modellen verwendet. Dies ist vertraglich mit allen eingesetzten Auftragsverarbeitern vereinbart.

Zur Verbesserung der Funktionalität und Nutzererfahrung können pseudonymisierte oder aggregierte Nutzungsdaten erhoben und ausgewertet werden. Diese Daten werden pseudonymisierten App-Instanz-Identifikatoren zugeordnet und lassen keine direkte Identifizierung einzelner Personen zu; sie stellen dennoch personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO dar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes). Das berechtigte Interesse überwiegt das Interesse der Nutzer an Nichtverarbeitung, da ausschließlich pseudonymisierte Daten ohne direkten Personenbezug verarbeitet werden und Nutzer der Verarbeitung jederzeit widersprechen können (Art. 21 DSGVO, Kontakt: info@klarbrief.app).

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt. Dazu gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browser und Betriebssystem. Diese Daten werden für maximal 7 Tage in Server-Logs gespeichert und dienen ausschließlich der Sicherstellung des Betriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website).

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Organisation und Rolle, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Die Bearbeitung von E-Mail-Kontaktanfragen erfolgt über Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), der als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden ist. Die Daten werden nicht zu Werbezwecken oder ohne Ihr Einverständnis an sonstige Dritte weitergegeben.

Versand-Infrastruktur des Kontaktformulars: Sofern das Kontaktformular auf der Website verwendet wird, werden die Formular-Daten über die folgenden Auftragsverarbeiter zugestellt:

• Resend (Resend Inc., San Francisco, USA — Server-Standort Irland) — E-Mail-Zustellung der Anfrage an info@klarbrief.app. AVV nach Art. 28 DSGVO vorhanden; Drittlandtransfer abgesichert durch EU-Standardvertragsklauseln.
• Cloudflare Turnstile (Cloudflare Inc., San Francisco, USA) — Spam-Schutz ohne Cookies. Cloudflare verarbeitet technisch notwendige Metadaten (u.a. IP-Adresse, Browser-Fingerprint) zur Bot-Erkennung. Drittlandtransfer abgesichert durch EU-SCCs und Cloudflare-DPA.
• Slack (Slack Technologies LLC, San Francisco, USA) — Interne Benachrichtigung bei neuen Kontaktanfragen über einen Incoming Webhook. Drittlandtransfer abgesichert durch EU-SCCs und Slack-DPA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen und an der Abwehr von Spam).

Die Daten werden gelöscht, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind — spätestens nach 6 Monaten für Kontaktformular-Anfragen ohne weiterführende Geschäftsbeziehung bzw. 3 Jahren für Anfragen mit laufender Geschäftsbeziehung. Sie können die Löschung jederzeit formlos per E-Mail an info@klarbrief.app verlangen (Art. 17 DSGVO).

Die KlarBrief App ist im Apple App Store (iOS) und im Google Play Store (Android) verfügbar. Apple und Google erheben beim Download und Kauf Daten gemäß ihren eigenen Datenschutzerklärungen, auf die wir keinen Einfluss haben.

Innerhalb der App werden folgende Daten verarbeitet:

• Dokumente, die zur Analyse eingereicht werden (nicht über den für die Analyse erforderlichen Zeitraum hinaus gespeichert)
• Kontodaten (E-Mail-Adresse) bei registrierten Nutzern
• Abonnementstatus (verwaltet über Apple App Store bzw. Google Play)
• Analyseergebnisse und Dokumentenverlauf (optional, nur bei aktiviertem Cloud Sync)

Bei aktivierter Cloud-Synchronisation werden Analyseergebnisse und Dokumente verschlüsselt gespeichert, um eine geräteübergreifende Nutzung zu ermöglichen. Die Speicherung erfolgt nur, solange die Funktion aktiv genutzt wird, und kann jederzeit durch den Nutzer gelöscht werden. Die Cloud-Synchronisation wird über Supabase (Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA; EU-Serverstandort: Stockholm, SE) als Auftragsverarbeiter gemäß Art. 28 DSGVO bereitgestellt. Ein Auftragsverarbeitungsvertrag liegt vor; bei Verarbeitung außerhalb der EU erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Die iOS-App nutzt Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für die Nutzerauthentifizierung (Firebase Authentication) sowie die Analyse der App-Stabilität und Fehlerdiagnose (Firebase Crashlytics). Google Ireland Limited agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Google ist unter dem EU-US Data Privacy Framework zertifiziert; bei einer Verarbeitung außerhalb der EU werden zusätzlich EU-Standardvertragsklauseln gemäß Art. 46 DSGVO eingesetzt. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Authentifizierung als Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Stabilität und Fehlerbehebung).

Soweit Nutzer unter 18 Jahren die App nutzen, erfolgt die Verarbeitung ihrer Daten in gleicher Weise wie beschrieben. Für kostenpflichtige Inhalte sehen das Apple- und Google-Ökosystem eigene Schutzmaßnahmen für Minderjährige vor. Rechtsgrundlage für die Datenverarbeitung Minderjähriger: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Durchführung der Dokumentenanalyse werden die eingereichten Inhalte über verschlüsselte Verbindungen an OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland übertragen. OpenAI Ireland Limited agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO wurde abgeschlossen.

Vor der Übermittlung werden personenbezogene Kennungsdaten (Namen, Steuer-IDs, IBANs, Geburtsdaten) pseudonymisiert, soweit technisch identifizierbar. Die Inhalte werden unmittelbar nach Abschluss der Analyse gelöscht, spätestens jedoch innerhalb von 24 Stunden (Art. 17 DSGVO), und nicht für das Training von KI-Modellen verwendet. Dies ist vertraglich mit allen eingesetzten Auftragsverarbeitern vereinbart (Zero Data Retention Policy).

Dokumente können besondere Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO enthalten (z.B. Gesundheitsdaten in Krankenkassenbescheiden, soziale Daten in SGB-Bescheiden, Hinweise auf Aufenthaltsstatus). Soweit solche Daten in eingereichten Dokumenten enthalten sind, wird vor der Verarbeitung eine gesonderte, ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO eingeholt. Diese Einwilligung erfolgt separat von der allgemeinen Nutzungsvereinbarung, benennt die betroffenen Datenkategorien konkret und erfordert eine aktive Bestätigung des Nutzers. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (info@klarbrief.app); bereits abgeschlossene Analysen bleiben hiervon unberührt. Eine gesonderte Speicherung oder Kategorisierung besonderer Datenkategorien über den Analysezweck hinaus findet nicht statt.

Eine Verarbeitung kann auch in Ländern außerhalb der Europäischen Union erfolgen. In diesen Fällen stellen wir durch geeignete Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO) ein angemessenes Datenschutzniveau sicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Auftragsverarbeitung ist gemäß Art. 28 DSGVO durch einen Auftragsverarbeitungsvertrag (AVV) geregelt.

Diese Website wird über Vercel (Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA) gehostet. Die primäre Serverregion ist auf Europa (Frankfurt, EU-West) festgelegt.

Drittlandübermittlungen erfolgen auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, sofern anwendbar, des EU-US Data Privacy Framework, unter dem Vercel und Supabase zertifiziert sind. Weitere Informationen: vercel.com/legal/privacy-policy.

Die von uns eingesetzten US-Dienstleister — Vercel Inc. (Hosting dieser Website), Supabase Inc. (nur bei aktivierter Cloud-Synchronisation innerhalb der iOS-App) und OpenAI Inc. (Dokumentenanalyse) — haben ihren Hauptsitz in den USA. Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ermöglicht es US-Behörden unter bestimmten Voraussetzungen, Zugriff auf Daten zu verlangen, die von US-Unternehmen verarbeitet werden — auch wenn die Daten auf EU-Servern liegen.

Technische und vertragliche Mitigationsmaßnahmen: Pseudonymisierung vor KI-Übergabe; Dokumenteninhalte werden spätestens 24 Stunden nach Analyse gelöscht (Art. 17 DSGVO); Zero Data Retention Policy vertraglich mit OpenAI gesichert; Übermittlungen durch SCCs nach Art. 46 DSGVO abgesichert.

Diese Website verwendet keine Tracking-Cookies oder Analyse-Cookies. Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Website erforderlich sind.

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer personenbezogenen Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Übermittlung Ihrer Daten
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@klarbrief.app. Anfragen werden innerhalb eines Monats beantwortet (Art. 12 Abs. 3 DSGVO).

Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz der verarbeiteten Daten. Dazu gehören insbesondere: verschlüsselte Datenübertragung (TLS 1.2+), serverseitige API-Key-Verwaltung ohne clientseitigen Zugriff, rollenbasierte Zugriffskontrollen, Eingabe­bereinigung, Pseudonymisierung von Nutzungsdaten sowie der Verzicht auf Tracking-Cookies. Weitere technische Details sind auf Anfrage verfügbar.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.