Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 2026-05-23

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Website www.clarios.app und der clarios-Anwendung.

1. Verantwortlicher im Sinne der DSGVO

clarios solutions GmbH Ringstr. 1 92318 Neumarkt in der Oberpfalz Bayern · Deutschland

Telefon: +49 9181 5183585 E-Mail: privacy@clarios.app

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (Art. 37 DSGVO, § 38 BDSG). Datenschutzanfragen richten Sie bitte an privacy@clarios.app.

2. Hosting der Website

Die Website wird gehostet auf Microsoft Azure Static Web Apps in der Region West Europe (primär Niederlande, mit Disaster-Recovery in Irland). Anbieter ist die Microsoft Ireland Operations Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland.

Microsoft als Hosting-Anbieter verarbeitet im Rahmen der Bereitstellung der Website folgende technische Daten:

  • IP-Adresse (anonymisiert, sobald von Matomo gespeichert)
  • Datum und Uhrzeit der Anfrage
  • HTTP-Statuscode
  • übertragene Datenmenge
  • User-Agent (Browser / OS)

Diese Daten werden ausschließlich zur Bereitstellung und Sicherheit der Website verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse an einem stabilen und sicheren Betrieb). Microsoft hat sich vertraglich zur Verarbeitung als Auftragsverarbeiter nach Art. 28 DSGVO verpflichtet.

Hinweis zum CLOUD Act

Microsoft ist ein US-Konzern und damit theoretisch dem CLOUD Act unterworfen - US-Behörden können Datenherausgabe verlangen, auch wenn die Daten physisch in der EU gespeichert sind. Microsoft kommuniziert offen, dass es solchen Anfragen unter Voraussetzung der eigenen Compliance-Standards nachkommen würde. Eine differenzierte Darstellung dazu finden Sie in unserem Trust Center, Bereich Compliance.

3. Reichweiten-Analyse mit Matomo

Wir nutzen Matomo (Open Source Web Analytics) für die Reichweiten-Analyse dieser Website. Matomo wird selbst gehostet unter tracking.cubicsolutions.de. Es findet keine Übertragung an US-Anbieter oder Werbenetzwerke statt.

Standardmäßig: Cookieless-Tracking mit IP-Anonymisierung

Standardmäßig läuft Matomo bei uns im Cookieless-Modus: keine Cookies werden gesetzt, kein Visit-Wiedererkennungs-Cookie. Die IP-Adresse wird vor Speicherung um die letzten beiden Oktette gekürzt (IPv4) bzw. die letzten 80 Bit (IPv6) - eine Re-Identifikation des Besuchers ist damit technisch nicht möglich.

Rechtsgrundlage für das Cookieless-Tracking: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung der Reichweite).

Wenn Sie im Cookie-Banner aktiv die Kategorie „Statistik” aktivieren, setzen wir zusätzlich Matomo-Cookies, die eine präzisere Visit-Erkennung ermöglichen (Wiedererkennung des Browsers bei wiederholtem Besuch). Diese Cookies haben eine Laufzeit von 13 Monaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit zurückziehen - über den Link „Cookie-Einstellungen” im Footer oder durch Löschen des Cookie-Consent-Eintrags in Ihrem Browser.

4. Cookies und vergleichbare Technologien

Wir setzen Cookies nur in folgenden Kategorien:

KategorieBeschreibungCookie-BeispieleSpeicherort
EssenziellTechnisch notwendig für den Betrieb der WebsiteCookie-Consent selbstLocalStorage
StatistikOptional, nur bei aktiver ZustimmungMatomo-Visit-CookieCookie
MarketingAktuell ungenutzt--

Eine ausführliche Beschreibung und die Möglichkeit zur Konfiguration finden Sie über den Link „Cookie-Einstellungen” im Footer.

5. Kontaktaufnahme und Lead-Formular

Lead-Formular

Wenn Sie das Trial-Formular oder das Info-Anfrage-Formular auf dieser Website nutzen, verarbeiten wir folgende Daten zum Zweck der Bearbeitung Ihrer Anfrage:

  • Vor- und Nachname (Pflichtfelder)
  • Geschäftliche E-Mail-Adresse (Pflichtfeld)
  • Unternehmen (Pflichtfeld)
  • Mitarbeiter im Tenant (Auswahl, Pflichtfeld)
  • Telefon (optional)
  • Rolle (Auswahl)
  • Einwilligung in die Datenverarbeitung (Pflichtfeld)

Die Daten werden bei Absenden des Formulars direkt in unser CRM-System (Odoo) übertragen und dort zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage:

  • Vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO (bei Trial-Anfrage)
  • Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (bei reiner Info-Anfrage)

Speicherdauer: Bei aktivem Kundenverhältnis: Vertragslaufzeit + gesetzliche Aufbewahrungsfristen. Bei nicht-realisierter Anfrage: bis zu 24 Monate, anschließend Löschung.

Telefon und E-Mail

Wenn Sie uns direkt per Telefon oder E-Mail kontaktieren, verarbeiten wir die übermittelten Daten zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b oder lit. f DSGVO).

6. Verarbeitung in der clarios-Anwendung

Wenn Sie die clarios-Anwendung nutzen (also Ihren Microsoft-365-Tenant verbinden), agieren wir als Auftragsverarbeiter nach Art. 28 DSGVO. Die clarios-Anwendung und alle Tenant-Daten werden in Microsoft Azure Germany West Central (Frankfurt) verarbeitet - getrennt vom Hosting dieser Website. Die genaue Beschreibung der Verarbeitung (welche Daten wir auslesen, wie wir sie speichern, welche Sub-Processors involviert sind) finden Sie strukturiert in unserem Trust Center.

Die rechtliche Grundlage der Verarbeitung in der Anwendung ergibt sich aus dem Auftragsverarbeitungsvertrag (AVV), der Bestandteil der Kundenvereinbarung ist.

7. Empfänger und Sub-Processors

Wir setzen folgende Kategorien von Empfängern bzw. Sub-Processors ein:

  • Hosting der Website: Microsoft Ireland Operations Ltd. (Azure West Europe, Niederlande)
  • Hosting der Anwendung: Microsoft Ireland Operations Ltd. (Azure Germany West Central, Frankfurt)
  • CRM (Bearbeitung von Formularanfragen): Odoo S.A. (EU)
  • Transactional Mails: Resend Inc. (EU-Region, Frankfurt)
  • Error-Monitoring: Sentry GmbH (Wien)

Eine vollständige, versionierte Liste mit Region und DPA-Status finden Sie unter Trust Center → Sub-Processors.

8. Übertragung in Drittländer

Wir übertragen Ihre Daten nicht aktiv in Drittländer. Die genutzten Sub-Processors verarbeiten in EU-Rechenzentren. Eine ausführliche Bewertung der Schrems-II-Lage bei Microsoft als Sub-Processor finden Sie unter Trust Center → Compliance - wir kommunizieren dort transparent, dass Microsoft als US-Konzern theoretisch dem CLOUD Act unterworfen ist, und welche Maßnahmen wir zur Risikominimierung treffen.

9. Ihre Rechte

Sie haben jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für die Geltendmachung Ihrer Rechte wenden Sie sich an privacy@clarios.app.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für die clarios solutions GmbH zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27 91522 Ansbach https://www.lda.bayern.de

11. Stand und Änderungen

Diese Datenschutzerklärung hat den Stand 2026-05-23. Wir behalten uns vor, sie an gesetzliche Veränderungen oder technische Anpassungen unserer Verarbeitung anzupassen. Bei wesentlichen Änderungen informieren wir Bestandskunden gesondert per Mail.