KlarNeben
Rechtliches · Datenschutz

Datenschutz­erklärung

Informationen zur Verarbeitung personenbezogener Daten bei KlarNeben.

Stand: 14. Juni 2026Gültig ab 14. Juni 2026KlarNeben · ideployed UG
Inhaltsverzeichnis

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie nach Art. 13 und 14 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck und welche Rechte Ihnen zustehen.

01Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Verantwortliche Stelleideployed UG (haftungsbeschränkt)
AnschriftTorgauer Straße 231–233, 04347 Leipzig, Deutschland
Vertreten durchHamid Wakili, Geschäftsführer
Datenschutz-Kontakt[email protected]

02Grundsätze unserer Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Ihrer Einwilligung oder auf Grundlage einer gesetzlichen Erlaubnis.

  • Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich benötigt werden.
  • Zweckbindung: Ihre Daten werden ausschließlich für die hier genannten Zwecke verarbeitet.
  • Serverstandort Deutschland: Die Verarbeitung findet auf Servern innerhalb der Bundesrepublik Deutschland statt.

03Hochgeladene Abrechnungen

Kern unseres Dienstes ist die automatisierte Prüfung von Nebenkostenabrechnungen. Wenn Sie ein Dokument hochladen, verarbeiten wir die darin enthaltenen Angaben, um eine Analyse zu erstellen.

  • Das hochgeladene PDF wird verschlüsselt übertragen und nur so lange verarbeitet, wie es für die Erstellung Ihres Prüfberichts erforderlich ist.
  • Die Analyse erfolgt automatisiert. Eine manuelle Einsichtnahme durch Mitarbeitende erfolgt nur, soweit dies zur Fehlerbehebung oder auf Ihren Wunsch hin notwendig ist.
  • Sie können die Löschung Ihres Dokuments und der Analyseergebnisse jederzeit verlangen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO — Die Verarbeitung ist zur Erfüllung des mit Ihnen geschlossenen Nutzungsvertrags (Erstellung des Prüfberichts) erforderlich.

04Datenkategorien & Rechtsgrundlagen

Die folgende Übersicht fasst zusammen, welche Daten wir zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten:

DatenkategorieRechtsgrundlage
Inhalte hochgeladener AbrechnungenArt. 6 Abs. 1 lit. b
E-Mail-Adresse (Berichtsversand)Art. 6 Abs. 1 lit. b
Zahlungsdaten (über Zahlungsdienstleister)Art. 6 Abs. 1 lit. b
Server-Logfiles (IP, Zeitstempel)Art. 6 Abs. 1 lit. f
Anfragen über das KontaktformularArt. 6 Abs. 1 lit. a / f

05Hosting & Server-Logfiles

Wir hosten unsere Website bei einem Dienstleister mit Serverstandort in Deutschland. Bei jedem Aufruf erhebt das System automatisiert Daten und Informationen, die Ihr Browser übermittelt (Server-Logfiles): Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Zeitpunkt der Serveranfrage sowie die IP-Adresse in gekürzter Form.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der technischen Bereitstellung, Sicherheit und Stabilität des Dienstes. Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

06Cookies & lokale Speicherung

Wir setzen technisch notwendige Cookies und vergleichbare Technologien (z. B. lokalen Speicher des Browsers) ein, um grundlegende Funktionen wie die Sitzungsverwaltung und Ihre Anzeigeeinstellungen bereitzustellen. Diese sind für den Betrieb erforderlich und bedürfen keiner Einwilligung.

Nicht notwendige Cookies – etwa zu Statistik- oder Marketingzwecken – setzen wir nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

07Cloudflare Turnstile

Wir verwenden Cloudflare Turnstile, um unsere Formulare und sicherheitsrelevanten Funktionen vor automatisiertem Missbrauch, Spam, Bot-Zugriffen und Angriffen zu schützen. Dies betrifft insbesondere den Upload von Dokumenten, den Start einer Analyse sowie die Anforderung von Einmalcodes (OTP).

Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Turnstile dient dazu festzustellen, ob eine Anfrage von einem Menschen oder von einem automatisierten Programm stammt. Hierbei können technische Informationen verarbeitet werden, insbesondere die IP-Adresse, Browser- und Geräteinformationen, Interaktions- und Sitzungssignale, Anfrage-Metadaten sowie weitere sicherheitsrelevante Signale, die zur Erkennung automatisierter Zugriffe erforderlich sind.

Wir verwenden Turnstile im unsichtbaren Modus. Das bedeutet, dass die Sicherheitsprüfung im Hintergrund erfolgen kann, ohne dass ein sichtbares CAPTCHA, eine Checkbox oder eine sonstige sichtbare Sicherheitsabfrage angezeigt wird.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — Unser berechtigtes Interesse liegt darin, unsere Dienste vor Missbrauch, Spam, Angriffen, automatisierten Uploads, automatisierten Analyseanfragen und missbräuchlicher Nutzung kostenpflichtiger Drittanbieterdienste zu schützen.

Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie im Cloudflare Turnstile Privacy Addendum sowie in der Datenschutzerklärung von Cloudflare.

08Weitergabe an Dritte

Eine Übermittlung Ihrer Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Zur Abwicklung von Zahlungen und zum technischen Betrieb setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, die ausschließlich nach unserer Weisung tätig werden.

  • Hosting- und Infrastruktur-Dienstleister (Serverstandort Deutschland)
  • Zahlungsdienstleister zur Abwicklung von Zahlungen
  • Versanddienstleister für transaktionale E-Mails
  • Cloudflare, Inc. (Schutz vor automatisiertem Missbrauch, siehe Abschnitt 07)

09Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Hochgeladene Abrechnungen und die zugehörigen Analyseergebnisse werden nach Abschluss der Prüfung gelöscht, sofern Sie keine längere Aufbewahrung wünschen.

10Ihre Rechte

Ihnen stehen als betroffene Person gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

Beschwerderecht

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere am Ort Ihres Aufenthalts oder des mutmaßlichen Verstoßes. Für uns zuständig ist der Sächsische Datenschutzbeauftragte.

11Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitungstätigkeiten oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte aktuelle Fassung.

Stand dieser Datenschutzerklärung: 14. Juni 2026. Diese Erklärung dient der transparenten Information und ersetzt keine individuelle datenschutzrechtliche Beratung.