Datenschutz
Wie wir mit deinen Daten umgehen.
Stand: Juli 2026
1. Verantwortlicher
Dirk Schmitfranz
Ebenweg 7
33161 Hövelhof
Telefon: +49 1515 1421514
E-Mail: info@kliien.com
Website: https://kliien.com
2. Geltungsbereich
Diese Datenschutzerklärung gilt für alle Angebote von kliien:
- die Website kliien.com (Informations- und Marketingseite)
- die Web-App app.kliien.com (SaaS-Anwendung)
3. Besuch der Website (kliien.com)
Beim Aufruf unserer Website verarbeitet unsere Infrastruktur technische Zugriffsdaten – darunter IP-Adresse, aufgerufene URL, Zeitstempel sowie Browser- und Betriebssystemtyp. Diese Daten können in System-Logs für bis zu 14 Tage gespeichert werden und dienen ausschließlich dem sicheren Betrieb der Infrastruktur.
Für die Websiteanalyse setzen wir Plausible Analytics ein – einen datenschutzfreundlichen Dienst ohne Cookies und ohne Erfassung personenbezogener Daten. Plausible erhebt ausschließlich aggregierte Kennzahlen (aufgerufene Seiten, Referrer, Browsertyp, Betriebssystem, Land). Es werden weder Cookies gesetzt noch persistente Identifikatoren gespeichert. Werbedienste oder Cross-Site-Tracking setzen wir nicht ein.
Anbieter: Plausible Analytics OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Eine Einwilligung ist nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Analyse der Websitenutzung)
4. Launch-Info-Anmeldung
Wenn du dich auf kliien.com für die Launch-Info-Liste registrierst, speichern wir deine E-Mail-Adresse, um dich über den offiziellen Launch der App zu informieren. Wir nutzen dafür Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich) als E-Mail-Dienstleister. Brevo ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: bis zum Widerruf oder bis zum offiziellen Launch
Du kannst deine Einwilligung jederzeit unter info@kliien.com widerrufen.
5. Registrierung & Konto (app.kliien.com)
Zur Nutzung der App ist eine Registrierung erforderlich. kliien richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (siehe AGB). Bei der Registrierung erheben wir:
- E-Mail-Adresse (Pflichtfeld)
- Passwort (wird serverseitig gehasht; niemals im Klartext übertragen oder gespeichert)
- Vorname (Pflichtfeld, wird im Onboarding erhoben)
- Nachname (optional)
- Unternehmensname (optional, bei Business-Nutzung)
- Profilbild (optional, max. 5 MB, JPG/PNG/WebP)
- Bestätigung der unternehmerischen Nutzung (Pflichtangabe gemäß AGB)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: bis zur Löschung des Kontos
6. Nutzung der App & Arbeitsdaten
Während der Nutzung der App pflegst du eigenverantwortlich Daten ein. Soweit diese personenbezogene Informationen Dritter enthalten, agiert kliien dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO; du bist im Rahmen deiner unternehmerischen Tätigkeit die datenschutzrechtlich verantwortliche Stelle für diese Daten.
Zu den verwaltbaren Daten gehören:
- Kontakte: Vor-/Nachname, E-Mail, Geburtsdatum, Ort, Land (Personen); Name, Branche, Website (Unternehmen)
- Projekte: Titel, Beschreibung, Budget, Beteiligte
- Aufgaben: Titel, Beschreibung, Status, Zugewiesene, Fälligkeitsdatum
- Notizen: Titel, Inhalt, Dateianhänge
- Termine: Titel, Datum, Uhrzeit, Ort, Beschreibung
- Track-Ups: Titel, Status, Review-Datum
- Dateianhänge: zu Notizen, Aufgaben und Track-Ups
Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung. Bitte kontaktiere uns dafür unter info@kliien.com.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: bis zur Löschung des jeweiligen Datensatzes oder des Kontos
7. Anmeldung über Google (OAuth)
Du kannst dich optional über dein Google-Konto anmelden. Dabei wirst du zu Google weitergeleitet; Google verarbeitet deine Daten dabei als eigenständiger Verantwortlicher gemäß der Google-Datenschutzerklärung.
Nach erfolgreicher Anmeldung erhält kliien von Google ausschließlich:
- E-Mail-Adresse
- ggf. Vor- und Nachname
- ggf. Profilbild-URL
Diese Daten werden ausschließlich für dein kliien-Konto verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
8. Transaktionale E-Mails
Die App versendet technisch notwendige E-Mails (z. B. E-Mail-Verifizierung, Passwort-Zurücksetzen) über Amazon Simple Email Service (SES) in der AWS-Region eu-central-1 (Frankfurt), ausschließlich von der Domain @kliien.com.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
9. Dateiuploads & Cloud-Speicherung
Hochgeladene Dateien (Profilbilder, Logos, Anhänge) werden in Amazon S3 in der Region eu-central-1 (Frankfurt) gespeichert. Der Upload erfolgt über zeitlich begrenzte, signierte URLs (Presigned URLs). Der Download funktioniert ebenso nur über solche temporären URLs.
10. Hosting & Infrastruktur
Unsere gesamte Infrastruktur betreiben wir bei Amazon Web Services (AWS) in der Region eu-central-1 (Frankfurt, Deutschland). Einzige Ausnahme: TLS-Zertifikatsmetadaten im AWS Certificate Manager (us-east-1) – dort werden keine personenbezogenen Daten verarbeitet.
| Komponente | Dienst | Region |
|---|---|---|
| Frontend / Web-App | AWS CloudFront + S3 | eu-central-1 |
| API-Backend | AWS ECS Fargate + ALB | eu-central-1 |
| Datenbank | Amazon RDS PostgreSQL (private Subnetze) | eu-central-1 |
| Dateiablage | Amazon S3 | eu-central-1 |
| E-Mail-Versand | Amazon SES | eu-central-1 |
| Anwendungs-Logs | AWS CloudWatch Logs (14 Tage Aufbewahrung) | eu-central-1 |
| Datenbank-Backups | RDS-Snapshots (3 Tage Aufbewahrung) | eu-central-1 |
Es existieren keine separaten ALB-Access-Logs. Die Anwendungs-Logs enthalten ausschließlich STDOUT/STDERR des Backend-Prozesses.
AWS agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Infrastruktur)
11. Lokale Datenspeicherung (localStorage)
Die App speichert im lokalen Speicher (localStorage) deines Browsers ausschließlich technisch notwendige Daten:
| Schlüssel | Inhalt | Zweck |
|---|---|---|
| kliien.auth.session | Sitzungstoken (Refresh-Token) | Angemeldet bleiben nach Neuladen |
| theme-preference | dark / light / system | Farbschema-Einstellung |
| Weitere UI-Schlüssel | Filter-, Ansichts- und Layout-Zustände | Komfort bei der Nutzung |
Die Theme- und UI-Einstellungen verbleiben ausschließlich in deinem Browser und werden nicht an unsere Server übertragen. Das Sitzungstoken wird ausschließlich zur Authentifizierung gegenüber unserem Backend verwendet. Keine dieser lokal gespeicherten Daten wird für Tracking oder Werbung genutzt. Wir setzen keine Cookies ein – weder für die Sitzungsverwaltung noch für sonstige Zwecke (withCredentials: false). Die Speicherung im localStorage ist für den Betrieb der App technisch erforderlich; eine Einwilligung ist daher nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
12. Dienstleister und Empfänger
| Dienstleister | Zweck | Rolle | Sitz |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hosting, Datenbank, Dateiablage, E-Mail, Logs | Auftragsverarbeiter (Art. 28) | Luxemburg / RZ Frankfurt |
| Brevo (Sendinblue SAS) | E-Mail-Versand (Launch-Info-Liste) | Auftragsverarbeiter (Art. 28) | Paris, Frankreich |
| Plausible Analytics OÜ | Websiteanalyse (kliien.com, cookielos) | Auftragsverarbeiter (Art. 28) | Tartu, Estland (EU) |
| Google LLC | OAuth-Authentifizierung | Eigenständiger Verantwortlicher | USA |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung, Abonnementverwaltung | Auftragsverarbeiter (Art. 28) | Dublin, Irland |
Für Datentransfers in Drittländer, insbesondere in die USA, stützen wir uns auf das EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Google LLC ist nach dem DPF zertifiziert. Ergänzend kommen – soweit erforderlich – EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz.
13. Zahlungsabwicklung
Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Für den Bezahlvorgang wirst du auf Seiten von Stripe weitergeleitet (Stripe Checkout bzw. Stripe Customer Portal); dort gelten ergänzend die Datenschutzhinweise von Stripe. Stripe kann auf seinen eigenen Seiten für die Zahlungsabwicklung und Betrugsprävention erforderliche Cookies einsetzen. Kreditkartendaten gelangen zu keinem Zeitpunkt auf unsere Server – die Verarbeitung erfolgt ausschließlich durch Stripe. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
14. Deine Rechte
Du hast das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Anfragen richtest du bitte an: info@kliien.com
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), ldi.nrw.de.
15. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Rechtslage, Technik oder unser Angebot ändern. Die aktuelle Version ist stets unter kliien.com/privacy abrufbar. Wesentliche Änderungen teilen wir registrierten Nutzerinnen und Nutzern per E-Mail mit.