Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie Klarzahlen personenbezogene Daten auf der Website, bei Kontaktanfragen und im B2B-Produkt verarbeitet.

Stand: 10. Mai 2026 Verantwortlicher: Luong Data Solutions / Klarzahlen

1. Wer ist verantwortlich?

Verantwortlich für diese Website und, soweit nachfolgend beschrieben, für den Betrieb von Klarzahlen ist:

Luong Data Solutions / Klarzahlen
Mittelholzerstrasse 22
3006 Bern
Schweiz

E-Mail: info@klarzahlen.ch
Support: support@klarzahlen.de
Security: security@klarzahlen.de

2. Wofür gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für die öffentliche Klarzahlen-Website, Kontakt-, Demo- und System-Check-Anfragen sowie für die Nutzung der Klarzahlen-Anwendung. Klarzahlen ist ein B2B-Produkt für Datenintegration, Reporting und Analytics.

Je nach Kundensetup können Daten aus Datenbanken, ERP-, CRM-, Shop-, Payment-, Marketing-, Finance- und Dateisystemen verarbeitet werden.

3. Unsere Rolle: Verantwortlicher oder Auftragsbearbeiter

Bei Website-Besuchen, Kontaktanfragen, Direktmarketing gegenüber B2B-Kontakten, Supportkommunikation und dem Betrieb eigener Konten handeln wir in der Regel als Verantwortlicher.

Wenn ein Kunde Klarzahlen nutzt, um eigene Datenquellen anzubinden, Datenpipelines auszuführen, Daten in Zielsysteme zu schreiben oder Dashboards zu betreiben, handeln wir in Bezug auf diese Kundendaten in der Regel als Auftragsbearbeiter. Der jeweilige Kunde bleibt Verantwortlicher für die Rechtmäßigkeit der Datenverarbeitung, die Auswahl der Datenquellen und die Information betroffener Personen.

Für diese Verarbeitung schließen wir mit Kunden bei Bedarf einen Auftragsbearbeitungsvertrag (AVV/DPA) ab.

4. Welche Daten verarbeiten wir?

Website und technische Logs

Beim Aufruf unserer Website können IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Referrer, Browsertyp, Betriebssystem, Geräteinformationen sowie technische Fehler- und Sicherheitsereignisse verarbeitet werden.

Kontaktanfragen und System-Checks

Wenn Sie uns kontaktieren, verarbeiten wir insbesondere Unternehmen, Name der Ansprechperson, E-Mail-Adresse, Telefonnummer, Thema der Anfrage, relevante Systeme oder Datenquellen sowie die Nachricht. Das Kontaktformular öffnet beim Absenden Ihr lokales E-Mail-Programm.

Nutzer- und Kontodaten

In der Anwendung können Benutzername, E-Mail-Adresse, Rollen, Tenant-Zuordnung, Login-Ereignisse, Session- und Sicherheitstoken, Einstellungen, Berechtigungen und Administrationshandlungen verarbeitet werden.

Connector-, Pipeline- und Metadaten

Klarzahlen verarbeitet technische und fachliche Metadaten zu Datenquellen, Pipelines und Zielsystemen, etwa Connector-Typen, Konfigurationen, Namen von Datenbanken, Schemas, Tabellen, Spalten, Streams, Discovery-Ergebnisse, Run-Status, Laufzeiten und Fehlermeldungen.

Kundendaten aus angebundenen Systemen

Je nach Kundeneinstellung kann Klarzahlen Daten aus angebundenen Systemen lesen, transformieren, zwischenspeichern, in Zielsysteme schreiben oder für Analytics bereitstellen. Dazu können Finanz-, Buchhaltungs-, Transaktions-, Kunden-, Kontakt-, Lead-, Shop-, Bestell-, Produkt-, Zahlungs-, Marketing-, Kampagnen-, Mitarbeiter-, Lieferanten- oder operative Daten gehören.

Zugangsdaten und Sicherheitsmaterial

Für Connectoren und Integrationen können API Keys, OAuth Tokens, Client Secrets, Datenbank-Passwörter, private Schlüssel, Zertifikate, SFTP-, Cloud- und Zielsystem-Credentials verarbeitet werden. Produktiv sollten solche Werte in einem Secret Store, zum Beispiel AWS Secrets Manager, Kubernetes Secrets oder einem vergleichbaren System, abgelegt werden.

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website und Bearbeitung von Anfragen,
  • Vertragsschluss, Vertragsdurchführung und Kundenbetreuung,
  • Bereitstellung und Betrieb der Klarzahlen-Anwendung,
  • Authentifizierung, Autorisierung und Tenant-Trennung,
  • Verbindung zu Datenquellen und Zielsystemen,
  • Ausführung von Datenpipelines, Transformationen und Reports,
  • Monitoring, Fehleranalyse, Support und Incident Response,
  • Missbrauchs-, Betrugs- und Angriffserkennung,
  • Erfüllung gesetzlicher Pflichten.

Soweit die EU-DSGVO anwendbar ist, stützen wir die Verarbeitung auf Vertragserfüllung, berechtigte Interessen, Einwilligung oder gesetzliche Pflichten. Nach Schweizer Datenschutzrecht bearbeiten wir Personendaten nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Verhältnismäßigkeit und Datensicherheit.

6. Cookies, Local Storage und Drittinhalte

Unsere Website verwendet technisch notwendige Speichermechanismen, zum Beispiel für Sprache, Region/Preisanzeige und Consent-Status. Nicht notwendige Dienste werden nur nach Einwilligung oder aktiver Nutzerhandlung geladen.

Google Analytics 4

Google Analytics 4 wird nur nach Einwilligung geladen. Dabei können Nutzungsdaten, Geräteinformationen, gekürzte IP-Adressen, Interaktionen und technische Ereignisse an Google übermittelt werden. Wir verwenden IP-Anonymisierung, soweit technisch verfügbar.

YouTube

Wenn Videos aktiviert werden, können Daten an YouTube/Google übermittelt werden. Soweit möglich verwenden wir datenschutzfreundliche Einbettungen über youtube-nocookie.com. Dennoch kann beim Aktivieren eines Videos eine Verbindung zu Google-Diensten entstehen.

7. Empfänger und Subprozessoren

Personenbezogene Daten können an Hosting- und Cloud-Anbieter, Datenbank-, Storage-, Secret-Management- und Monitoring-Anbieter, E-Mail-, Support- und Kommunikationsdienste, Analyse- und Consent- Anbieter, BI- und Dashboard-Werkzeuge sowie an vom Kunden konfigurierte Quell- und Zielsysteme übermittelt werden.

Kategorie Zweck Hinweis
Cloud/Hosting Compute, Storage, Secrets, Logs Region und Anbieter hängen vom Deployment ab.
Google-Dienste Analytics und YouTube Nur soweit aktiviert oder eingewilligt.
Support/E-Mail Kommunikation und Kundenbetreuung Nur zur Bearbeitung von Anfragen und Supportfällen.
BI-Tools Reports und Dashboards Zum Beispiel Superset, Metabase oder Evidence, falls genutzt.

Eine detaillierte Subprozessorenliste stellen wir Kunden im Rahmen des AVV/DPA oder auf Anfrage bereit.

8. Übermittlung ins Ausland

Wir speichern und verarbeiten Daten vorzugsweise in der Schweiz, im EWR oder in den vom Kunden gewählten Regionen. Je nach Dienstleister oder Kundenkonfiguration kann eine Übermittlung in andere Staaten stattfinden. Bei Übermittlungen in Staaten ohne angemessenes Datenschutzniveau verwenden wir geeignete Garantien, zum Beispiel Standardvertragsklauseln, Angemessenheitsbeschlüsse, anwendbare Angemessenheitsentscheide oder andere zulässige Mechanismen.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Kunden können Verbindungen, Pipelines, Jobs und damit verbundene Metadaten im Produkt löschen, soweit keine gesetzlichen oder sicherheitsbezogenen Gründe entgegenstehen.

Datenkategorie Regelfrist
Website-Serverlogs In der Regel 14 bis 30 Tage, länger nur bei Sicherheitsvorfällen.
Kontakt- und Demo-Anfragen In der Regel bis zu 24 Monate, sofern keine Kundenbeziehung entsteht.
Run- und Job-Daten In der Regel 90 Tage, je nach Produktkonfiguration.
Run-Logs und technische Logs In der Regel 90 Tage, je nach Log-Backend.
Audit-Logs In der Regel 365 Tage oder kundenspezifisch.
Connector-Secrets Bis zur Löschung der Verbindung oder bis zum Vertragsende.
Backups Nach den jeweiligen Backup-Zyklen des Deployments.

10. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen. Dazu gehören je nach Setup TLS/HTTPS, rollen- und tenantbasierte Zugriffskontrolle, kurze Token-Laufzeiten, CSRF-Schutz, Content-Security-Policy, Secret Store, Maskierung von Secrets, Audit-Logs, Mandantentrennung, Netzwerk- und Infrastrukturkontrollen, Sicherheitsupdates, Backups und Incident-Prozesse.

Wenn Sie eine Sicherheitslücke vermuten, kontaktieren Sie uns bitte unter security@klarzahlen.de.

11. Rechte betroffener Personen

Betroffene Personen haben, je nach anwendbarem Recht, insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Wenn wir Daten als Auftragsbearbeiter für einen Kunden verarbeiten, leiten wir entsprechende Anfragen an den Kunden weiter oder unterstützen den Kunden bei der Beantwortung. Der Kunde bleibt in diesem Fall primär zuständig.

12. Datenschutzkontakt und Beschwerderecht

Datenschutzanfragen können an info@klarzahlen.ch gerichtet werden.

In der Schweiz können sich betroffene Personen an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden: edoeb.admin.ch. Falls die EU-DSGVO anwendbar ist, können sich betroffene Personen auch an eine zuständige Datenschutzaufsichtsbehörde in der EU wenden.

13. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Verarbeitung, unsere Dienste oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version wird auf dieser Seite bereitgestellt.