Datenschutzrichtlinie

Ihre Privatsphäre ist es uns Wert. ClearOps schützt Ihre Privatsphäre, indem sichergestellt wird, dass personenbezogene Daten verantwortungsbewusst erfasst und verarbeitet werden. Unsere Datenschutzerklärung geht detailliert darauf ein, wie ClearOps Ihre personenbezogenen Daten sammelt und verwendet. Sie hebt Ihre Rechte in Bezug auf personenbezogene Daten hervor und erläutert, wie Sie Ihre Rechte geltend machen können.

„ClearOps“, „wir“, „uns“ oder „unser“ bezieht sich auf ClearOps GmbH, Baierbrunner Straße 21, 81379 München. Gemäß der EU-Datenschutzgesetzgebung sind wir für die personenbezogenen Daten verantwortlich, die Sie uns bereitgestellt haben oder die wir von Ihnen erhoben haben. Jede Verarbeitung Ihrer personenbezogenen Daten durch CLEAROPS erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Diese Datenschutzerklärung zum Datenschutz gilt für die Nutzung der Website www.clearops.com.

1 Allgemeines

Sie können sich jederzeit an den ClearOps Datenschutzbeauftragten unter privacy@clearops.com wenden, um Ihre Rechte gemäß den geltenden Datenschutzgesetzen auszuüben.

ClearOps hat gemäß Art. 37 DSGVO einen externen Datenschutzbeauftragten (DSB) bestellt. Sie erreichen den DSB unter: privacy@clearops.com.

2 Datenverarbeitung

ClearOps ist verantwortlich für die von uns und unseren Subunternehmern im Rahmen unserer Dienstleistungen („ClearOps Dienste“) erhobenen und verarbeiteten personenbezogenen Daten sowie für die Verarbeitung personenbezogener Daten über unsere digitalen Kanäle, wie diese Website und/oder andere digitale Touchpoints.

2.1 Arten der verarbeiteten Daten:

- Name

- Adressdaten (Straße, Hausnummer, Postleitzahl und Stadt)

- Kontaktdaten (z. B. E-Mail, Telefonnummern)

- Inhaltsdaten (z. B. Texteingaben, Verlauf)

- Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Standort)

- Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)

ClearOps verarbeitet keine besonderen Kategorien personenbezogener Daten.

2.2 Kategorien betroffener Personen

„Nutzer“, „Sie“ oder „Ihr(e)“ bezieht sich auf Sie als Besucher, Lieferanten, Partner, Anbieter, Kunden und Nutzer der ClearOps Dienste.

2.3 Zweck der Verarbeitung

Bei der Datenverarbeitung stellt CLEAROPS die Einhaltung vertraglicher, gesetzlicher und sicherheitsrelevanter Verpflichtungen sicher, während gleichzeitig die Funktionalität der Dienste und die Benutzererfahrung verbessert werden. Wann immer möglich, werden nur anonymisierte Daten verwendet, um diese Ziele zu erreichen. Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

2.3.1 Bereitstellung und Verwaltung Ihres Zugangs zu den ClearOps Diensten

CLEAROPS muss Nutzerdaten verarbeiten, um die Identität zu verifizieren, Konten zu erstellen und zu verwalten sowie die Authentifizierung für einen sicheren Zugriff zu ermöglichen. Dies umfasst die Verwaltung von Abonnements, Benutzereinstellungen und Berechtigungen innerhalb der Serviceumgebung. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

2.3.2 Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen

Die Datenverarbeitung stellt sicher, dass CLEAROPS die mit den Nutzern getroffenen Vereinbarungen einhalten kann. Gesetzliche Verpflichtungen wie Rechnungsstellung, Steuervorschriften, Finanzberichterstattung und die Einhaltung von Datenschutzgesetzen (z. B. DSGVO) erfordern die Erhebung und Speicherung bestimmter Nutzerinformationen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

2.3.3 Beantwortung von Kundenservice-Anfragen

Die Bearbeitung von Nutzerinteraktionen und Anfragen erfordert eine Datenverarbeitung, um Konten zu identifizieren, die Nutzung der Dienste nachzuverfolgen und Beschwerden oder Anfragen effizient zu lösen. Dies kann die Analyse früherer Interaktionen und die Fehlerbehebung bei Serviceproblemen umfassen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

2.3.4 Datenanalysen

Datenanalysen helfen, die ClearOps Dienste an individuelle Nutzerpräferenzen anzupassen und deren Funktionalität sowie Navigation zu optimieren. Erkenntnisse über das Nutzerverhalten ermöglichen eine personalisierte Erfahrung, die Benutzerfreundlichkeit und Effizienz verbessert. Wo immer möglich, werden anonymisierte Daten verwendet, um die Nutzererfahrung zu optimieren. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.3.5 Sicherung von Informationen und Infrastruktur zur Bereitstellung der ClearOps Dienste

Sicherheitsmaßnahmen wie Verschlüsselung, Betrugserkennung und Zugriffskontrollen basieren auf der Datenverarbeitung. Die Überwachung und Protokollierung von Nutzeraktivitäten helfen, unbefugten Zugriff zu verhindern und die Systemintegrität zu gewährleisten. Die Verarbeitung von Daten unterstützt die Erkennung verdächtiger Aktivitäten, die Verhinderung betrügerischer Transaktionen und die Minderung von Sicherheitsrisiken. Dies umfasst die Identifizierung von Richtlinienverstößen, die Einschränkung unbefugter Aktivitäten und die Durchführung interner Untersuchungen, falls erforderlich. Wo immer möglich, werden anonymisierte Daten genutzt, um Missbrauch zu verhindern und zu untersuchen, ohne die Sicherheit zu gefährden. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).

2.3.6 Weiterentwicklung der ClearOps Dienste

Erhobene Daten unterstützen Produktverbesserungen, Funktionsoptimierungen und Innovationen in den Diensten. Die Analyse von Nutzerfeedback und Nutzungsstatistiken hilft, Trends und Bereiche für technologische Weiterentwicklungen zu identifizieren. Für Entwicklungszwecke wird anonymisierte Datenverarbeitung bevorzugt. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.3.7 Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google LLC (für Nutzer in der EU: Google Ireland Limited), um die Performance unserer Website zu analysieren und zu verbessern. Google Analytics verwendet Cookies, um Informationen darüber zu sammeln, wie Besucher unsere Website nutzen. Die durch diese Cookies erzeugten Daten werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse jedoch zuvor innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums gekürzt, sodass eine direkte persönliche Identifizierung nicht möglich ist.

Die erhobenen Daten können auch an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Google verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen zur Datenverarbeitung durch Google Analytics finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

2.3.8 Rollbar

Wir verwenden Rollbar, einen Fehlerüberwachungsdienst der Rollbar, Inc., 548 Market St, Suite \#60587, San Francisco, California 94104-5401, USA, um Vorfälle zu diagnostizieren und zu beheben, wenn Nutzer Fehler melden oder wenn uns anderweitig fehlerhafte Funktionen bekannt werden. In diesem Zusammenhang hilft uns Rollbar, Fehler zu reproduzieren und zu beheben, indem technische Fehlerdaten verarbeitet werden, die zum Zeitpunkt des Problems entstehen (z. B. Zeitpunkt des Fehlers, Fehlermeldungen/Stack-Traces, Geräte- und Browserinformationen sowie gegebenenfalls IP-Adresse oder in der Übertragung enthaltene Identifikatoren). Diese Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Gewährleistung der Sicherheit, Stabilität und ordnungsgemäßen Funktion unserer Website und Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir Rollbar für die laufende Überwachung und Trendanalyse verwenden (z. B. kontinuierliche Erfassung von Fehlerereignissen und Diagnosedaten zur Erkennung von Mustern, Identifizierung wiederkehrender Probleme und Verbesserung von Zuverlässigkeit und Performance), verarbeiten wir die entsprechenden Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Einwilligungsverwaltung/Cookie-Einstellungen widerrufen.

Datenübermittlungen in die USA.

Da die Rollbar, Inc. ihren Sitz in den Vereinigten Staaten hat, können Daten in die USA übertragen werden. Solche Übermittlungen können auf dem Angemessenheitsbeschluss der Europäischen Kommission für das EU-U.S. Data Privacy Framework beruhen, sofern anwendbar, und/oder auf geeigneten Garantien wie den EU-Standardvertragsklauseln (Art. 46 DSGVO), wie sie in den Datenschutzunterlagen von Rollbar (DPA/SCCs) enthalten sind https://docs.rollbar.com/docs/privacy-policy.

Weitere Informationen zur Datenverarbeitung durch Rollbar finden Sie in der Datenschutzerklärung von Rollbar: https://docs.rollbar.com/docs/privacy-policy.

2.3.9 Amplitude

Wir verwenden Amplitude, einen Produktanalysedienst der Amplitude, Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, USA, um technische Probleme zu diagnostizieren und zu beheben, soweit dies zur Bearbeitung von durch Kunden initiierten Supportanfragen erforderlich ist (z. B. wenn wir gemeldete Fehlfunktionen untersuchen, indem wir relevante Nutzungssignale und technische Diagnosedaten im Zusammenhang mit dem gemeldeten Problem auswerten). Diese Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Gewährleistung der Stabilität, Sicherheit und ordnungsgemäßen Funktion unserer Website und Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir Amplitude für die kontinuierliche Überwachung und Analyse der Nutzung unserer Website und Funktionen verwenden (z. B. zur Analyse von Interaktionsmustern und zur systematischen Verbesserung von Performance und Benutzerfreundlichkeit), verarbeiten wir die entsprechenden Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Einwilligungsverwaltung/Cookie-Einstellungen (Opt-out: siehe Consent Manager-Button unten rechts) widerrufen. Weitere Informationen zur Verarbeitung durch Amplitude finden Sie in den Datenschutzhinweisen von Amplitude unter https://amplitude.com/privacy.

Da die Amplitude, Inc. ihren Sitz in den Vereinigten Staaten hat, können personenbezogene Daten in die USA übertragen werden. Solche Übermittlungen können auf dem Angemessenheitsbeschluss der Europäischen Kommission für das EU-U.S. Data Privacy Framework (sofern anwendbar) und zusätzlich als Schutzmaßnahme/Absicherung auf den EU-Standardvertragsklauseln (Art. 46 DSGVO) beruhen, wie sie im Data Processing Addendum von Amplitude enthalten sind.

2.3.11 Salesforce und Marketing-Automatisierung (Pardot)

Wir verwenden Salesforce (Salesforce, Inc., USA) und Salesforce Pardot zur Bearbeitung von Anfragen, die über Webformulare auf unserer Website eingereicht werden (z. B. Demo-Anfragen, Eventregistrierungen, Whitepaper-Downloads), sowie für Marketing-Automatisierungszwecke einschließlich E-Mail-Kampagnen und Lead-Nurturing. Wenn Sie ein Formular absenden, werden die von Ihnen eingegebenen Daten (in der Regel Name, E-Mail-Adresse, Unternehmen und Ihre Anfrage) an Server von Salesforce übermittelt. Bei E-Mail-Kommunikation über Salesforce erfassen wir gegebenenfalls, ob E-Mails geöffnet und ob Links angeklickt werden. Die Verarbeitung von Formularübermittlungen zur Bearbeitung Ihrer Anfrage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). E-Mail-Tracking und Marketing-Automatisierung basieren auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Salesforce, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://www.salesforce.com/company/privacy/.

2.3.12 Werbe- und Conversion-Tracking

Wir verwenden Google Ads (einschließlich Google DoubleClick, Google Conversion Linker und Google Syndication) sowie den LinkedIn Insight Tag, um die Wirksamkeit unserer Werbekampagnen zu messen und nachzuvollziehen, wie Nutzer nach dem Betrachten oder Anklicken einer Werbeanzeige mit unserer Website interagieren. Diese Dienste setzen Cookies und verwenden Tracking-Pixel, die Daten (einschließlich Ihrer IP-Adresse und Ihres Surfverhaltens) an Server von Google LLC (USA) und LinkedIn Corporation (USA) übermitteln können. Beide Anbieter sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG. Sie können Ihre Einwilligung jederzeit über unser Einwilligungsmanagement-Tool widerrufen.

2.3.13 Eingebettete Inhalte Dritter

Unsere Website bettet Inhalte von Drittanbietern ein, um Videos, Präsentationen und Terminbuchungsfunktionen anzuzeigen. Dies umfasst YouTube (Google LLC, USA), Vimeo (Vimeo, Inc., USA), Canva (Canva Pty Ltd, Australien), LinkedIn (LinkedIn Corporation, USA) und Microsoft Bookings (Microsoft Corporation, USA). Beim Zugriff auf eine Seite mit eingebetteten Inhalten wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt und Ihre IP-Adresse übermittelt. Diese Anbieter können auch Cookies setzen. Soweit eingebettete Inhalte automatisch beim Seitenaufruf geladen werden, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG. Für Terminbuchungstools erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Google LLC, LinkedIn Corporation und Microsoft Corporation sind unter dem EU-U.S. Data Privacy Framework zertifiziert.

2.3.14 Externe Ressourcen und Content Delivery

Unsere Website lädt externe Ressourcen, um eine korrekte Darstellung und Funktionalität sicherzustellen. Dies umfasst Google Fonts (geladen über die Google Webfonts API von Servern der Google LLC), jsDelivr, UNPKG und weitere Content-Delivery-Netzwerke. Wenn Ihr Browser diese Ressourcen abruft, wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt. Die Nutzung extern gehosteter Schriftarten und Bibliotheken ist eine technische Einschränkung der aktuellen Website-Plattform. Wir planen die Migration auf lokal gehostete Ressourcen in einer zukünftigen Version der Website. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Darstellung und Funktionalität unserer Website).

2.3.15 B2B-Website-Analyse (SalesViewer)

Wir verwenden SalesViewer (SalesViewer GmbH, Deutschland), um anhand von IP-Adressauflösung zu identifizieren, welche Unternehmen unsere Website besuchen. SalesViewer identifiziert keine einzelnen Personen, sondern ordnet Website-Besuche Unternehmensinformationen zu, die aus öffentlich zugänglichen IP-Registrierungsdaten abgeleitet werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Verständnis des Unternehmensinteresses an unseren Dienstleistungen). Sie können dieser Verarbeitung jederzeit widersprechen.

2.3.16 Website-Hosting und Infrastruktur

Unsere Marketing-Website wird auf Webflow (Webflow, Inc., USA) gehostet. Die Infrastruktur von Webflow verwendet Cloudflare (Cloudflare, Inc., USA) als Content-Delivery-Netzwerk und Fastly (Fastly, Inc., USA) als Load Balancer. Beim Besuch unserer Website werden Ihre IP-Adresse und Anfragemetadaten von diesen Infrastrukturanbietern im Rahmen des normalen Webhosting-Betriebs verarbeitet. Google Tag Manager (Google LLC, USA) wird als technischer Tag-Management-Container verwendet, um die in dieser Datenschutzerklärung beschriebenen Analyse- und Marketing-Skripte zu laden; Google Tag Manager selbst erhebt keine personenbezogenen Daten. Webflow, Inc., Cloudflare, Inc., Fastly, Inc. und Google LLC sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer funktionsfähigen und sicheren Website).

2.3.17 Verarbeitung personenbezogener Daten im Rahmen von Bewerbungen

Wenn Sie sich bei uns auf eine Stelle bewerben, verarbeiten wir die von Ihnen im Rahmen des Bewerbungsverfahrens bereitgestellten personenbezogenen Daten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen). Diese Daten werden ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeitet. Ihre Daten werden intern nur an Personen weitergegeben, die in den konkreten Einstellungsprozess eingebunden sind. Eine Weitergabe an Dritte erfolgt nicht. Kommt kein Beschäftigungsverhältnis zustande, werden Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder Sie ausdrücklich in eine längere Speicherung eingewilligt haben (z. B. für die Aufnahme in einen Talentpool). Die Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist § 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie in die Aufnahme in unseren Talentpool für zukünftige Stellenangebote einwilligen, ist die Rechtsgrundlage für die weitere Speicherung Art. 6 Abs. 1 lit. a DSGVO. Bewerbungen werden über unser Bewerbermanagementsystem Personio (Personio SE & Co. KG, Deutschland) verwaltet, das auf unserer Karriereseite eingebettet ist.

2.4 Nicht direkt bei Ihnen erhobene Daten (Art. 14 DSGVO)

Im Rahmen unserer Vertriebs- und Marketingaktivitäten ergänzt unser Vertriebsteam gegebenenfalls bestehende Kontaktdatensätze mit öffentlich zugänglichen beruflichen Informationen aus geschäftlichen Netzwerkplattformen (insbesondere LinkedIn) und Unternehmenswebsites. Dies umfasst typischerweise berufliche Kontaktdaten wie Name, Berufsbezeichnung, Arbeitgeber und geschäftliche E-Mail-Adresse. Diese Daten werden für die direkte Geschäftskommunikation, Veranstaltungseinladungen und die Pflege aktueller Kunden- und Interessentendatensätze verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege aktueller Geschäftskontakte und gezielter B2B-Ansprache). Betroffene Personen werden spätestens bei der ersten Kontaktaufnahme über die Verarbeitung informiert. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie uns unter privacy@clearops.com kontaktieren.

3 Cookies

Cookies sind eine gängige Technologie, die aus kleinen Textdateien besteht und auf dem Gerät des Nutzers gespeichert wird. Wir verwenden sowohl Erstanbieter-Cookies als auch Drittanbieter-Cookies, die möglicherweise personenbezogene Daten erhalten. Diese helfen, die Nutzererfahrung zu verbessern, indem sie die Website benutzerfreundlicher und sicherer machen. Darüber hinaus können Cookies dazu verwendet werden, den Website-Inhalt an die Interessen der Besucher anzupassen oder durch statistische Analysen das Angebot zu optimieren. Die Verarbeitung personenbezogener Daten durch essenzielle Cookies, die für den Betrieb und die Funktionalität der Website erforderlich sind, erfolgt nach Notwendigkeit. Alle anderen Cookies (Analyse-, Marketing- und Personalisierungs-Cookies) erfordern Ihre Einwilligung, die über unser Einwilligungsbanner verwaltet werden kann. Dieses ist jederzeit über den unteren Bereich der Website zugänglich. Die Speicherung von und der Zugriff auf Informationen auf Ihrem Gerät durch nicht unbedingt erforderliche Cookies bedürfen gemäß § 25 des Telekommunikations- und Digitaldienst-Datenschutzgesetzes (TDDDG) Ihrer vorherigen Einwilligung.

Nutzer können ihre Cookie-Einstellungen auch über die Browsereinstellungen oder unseren Cookie-Consent-Manager verwalten. Es ist jedoch wichtig zu beachten, dass das Deaktivieren von Cookies bestimmte Website-Funktionalitäten einschränken oder sogar verhindern kann.

4 Rechtsgrundlagen und Speicherdauer

Sofern nicht anders angegeben, speichern wir Ihre personenbezogenen Daten nur so lange, wie es für die Zweckerfüllung erforderlich ist oder wie es durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Darüber hinaus werden Ihre Daten gelöscht, sobald sie nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtliche Anforderungen) oder zur Bearbeitung potenzieller Gewährleistungs- und ähnlicher Pflichten benötigt werden.

Wir können Ihre personenbezogenen Daten auch speichern, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Falls Ihre Daten nicht mehr für den ursprünglichen Zweck verarbeitet werden können, aber weiterhin unter Aufbewahrungspflichten fallen, werden sie archiviert und aus aktiven Verarbeitungssystemen entfernt. Sie werden dann vollständig aus operativen Systemen gelöscht, wobei der Zugriff streng eingeschränkt wird.

Sobald alle Aufbewahrungspflichten erfüllt, gesetzliche Speicherrechte erloschen und die geltenden Löschfristen abgelaufen sind, werden die entsprechenden Daten dauerhaft im Rahmen unserer routinemäßigen Prozesse gelöscht.

5 Ihre Rechte als von der Datenverarbeitung betroffene Person

Nach geltendem Recht haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten. Wenn Sie diese Rechte ausüben möchten, richten Sie Ihre Anfrage bitte per E-Mail oder Post an unseren Datenschutzbeauftragten und stellen Sie sicher, dass Ihre Identität eindeutig nachgewiesen wird (siehe Abschnitt 1).

5.1 Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Falls dies der Fall ist, haben Sie das Recht, kostenlos Auskunft über die bei uns gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

5.2 Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen, die wir über Sie gespeichert haben. Zusätzlich können Sie – unter Berücksichtigung des Verarbeitungszwecks – die Vervollständigung unvollständiger personenbezogener Daten verlangen, einschließlich durch eine ergänzende Erklärung.

5.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, die sofortige Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind verpflichtet, dieser Aufforderung nachzukommen, es sei denn, gesetzliche oder vertragliche Verpflichtungen erfordern eine weitere Speicherung bestimmter Daten. In solchen Fällen wird die weitere Verarbeitung Ihrer Daten eingeschränkt.

Falls wir Ihre personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, werden wir unter Berücksichtigung der verfügbaren Technologie, der Implementierungskosten und der technischen Machbarkeit geeignete Maßnahmen ergreifen, um andere Verantwortliche darüber zu informieren, dass Sie die Löschung aller Kopien oder Replikationen der Daten verlangt haben.

5.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, insbesondere in Fällen, in denen eine sofortige Löschung nicht möglich ist. Außerdem können Sie verlangen, dass wir die Verarbeitung auf die personenbezogenen Daten beschränken, die für die Bereitstellung unserer ClearOps Dienste unerlässlich sind.

5.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten ohne Behinderung durch uns an einen anderen Verantwortlichen zu übertragen.

5.6 Widerspruchsrecht

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, einschließlich eines auf diesen Bestimmungen beruhenden Profilings. In diesem Fall werden wir Ihre personenbezogenen Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

5.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine zuvor erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit und ohne Angabe von Gründen zu widerrufen. Sollte keine andere rechtliche Grundlage für die weitere Verarbeitung Ihrer Daten vorliegen, müssen Ihre personenbezogenen Daten umgehend gelöscht werden. Andernfalls wird die Verarbeitung Ihrer personenbezogenen Daten vorübergehend eingeschränkt (gesperrt).

5.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere im Mitgliedstaat Ihres Wohnsitzes, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist.

Für ClearOps ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, D-91522 Ansbach, die zuständige Aufsichtsbehörde. E-Mail: poststelle@lda.bayern.de.

6 Datensicherheit

Wir verpflichten uns, die Sicherheit Ihrer personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen und den besten verfügbaren technischen Maßnahmen zu gewährleisten. Um Ihre Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugtem Zugriff, Offenlegung oder anderen rechtswidrigen Formen der Verarbeitung zu schützen, setzen wir eine Reihe von technischen, physischen und organisatorischen Schutzmaßnahmen ein.

Alle Übertragungen personenbezogener Daten, einschließlich der Auftragsverarbeitung und Kunden-Logins, werden mittels SSL (Secure Socket Layer)-Protokoll verschlüsselt. Dennoch weisen wir darauf hin, dass die Datenübertragung über das Internet, insbesondere die E-Mail-Kommunikation, weiterhin Sicherheitsrisiken bergen kann und ein vollständiger Schutz nicht garantiert werden kann.

Der Zugriff auf personenbezogene Daten ist streng kontrolliert und auf autorisierte Personen beschränkt, die diese Daten ausschließlich über verschlüsselte Verbindungen abrufen können. Standardmäßig ist der Zugriff auf personenbezogene Daten gesperrt, und nur Mitarbeiter mit spezieller Berechtigung erhalten Zugriff gemäß einem strikten Rollen- und Berechtigungsframework. Darüber hinaus wird die Leistung und Verfügbarkeit unseres Systems kontinuierlich von internen und externen Diensten überwacht, um Sicherheit und Zuverlässigkeit zu gewährleisten. Unsere technischen und organisatorischen Sicherheitsmaßnahmen werden regelmäßig aktualisiert, um den neuesten technologischen Entwicklungen zu entsprechen.

Obwohl wir uns bemühen, einen unterbrechungsfreien Service bereitzustellen, können wir keine ständige Verfügbarkeit garantieren, da gelegentlich Störungen, Unterbrechungen oder Ausfälle auftreten können. Falls es zu einer Datenpanne kommt, die ein Risiko für Ihre personenbezogenen Daten darstellt, werden wir Sie und die zuständigen Aufsichtsbehörden umgehend benachrichtigen. Diese Benachrichtigung wird Informationen über den Umfang des Vorfalls, die betroffenen Daten, mögliche Auswirkungen auf den Service sowie die ergriffenen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher Schäden enthalten.

7 Automatisierte Entscheidungsfindung

Auf Grundlage der erfassten personenbezogenen Daten findet keine automatisierte Entscheidungsfindung statt.

8 Weitergabe von Daten an Dritte,  
Datenübertragung ins Nicht-EU-/EWR-Ausland

8.1 Allgemeines

Wir verwenden Ihre personenbezogenen Daten grundsätzlich ausschließlich innerhalb unseres Unternehmens. CLEAROPS kann Ihre personenbezogenen Daten an Partner weitergeben, die Dienstleistungen im Auftrag von CLEAROPS erbringen. Diese Empfänger sind ausschließlich berechtigt, Ihre personenbezogenen Daten im Zusammenhang mit der Erbringung einer Dienstleistung für CLEAROPS zu verarbeiten.

Ihre Daten werden nur unter bestimmten Umständen an Dritte weitergegeben: wenn Sie Ihre ausdrückliche Einwilligung erteilt haben, wenn die Übermittlung zur Erfüllung eines Vertrags erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind (z. B. zur Steuerkonformität oder zur Teilnahme an strafrechtlichen Ermittlungen) oder wenn die Übermittlung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern Ihre grundlegenden Rechte und Freiheiten, die den Schutz personenbezogener Daten erfordern, diese Interessen nicht überwiegen.

Wenn Dritte an der Erfüllung vertraglicher Verpflichtungen beteiligt sind, erhalten sie personenbezogene Daten nur in dem Umfang, der für die Erbringung ihrer jeweiligen Dienstleistungen erforderlich ist. Falls wir externe Dienstleister für die Datenverarbeitung beauftragen, stellen wir durch vertragliche Vereinbarungen sicher, dass sie personenbezogene Daten ausschließlich in Übereinstimmung mit den Datenschutzgesetzen und dieser Datenschutzerklärung verarbeiten und gleichzeitig die Rechte der betroffenen Personen wahren.

Darüber hinaus ist die Übermittlung personenbezogener Daten an Institutionen oder Personen außerhalb der EU/EWR nur unter den in Artikel 44 ff. DSGVO festgelegten Bedingungen zulässig. In solchen Fällen wird ein angemessener Schutz durch geeignete Sicherheitsmaßnahmen, wie z. B. die Standardvertragsklauseln der EU-Kommission, gewährleistet.

8.2 Website-Hosting

Die Hosting-Dienste der Amazon Web Services EMEA Sarl (AWS) unterstützen den Betrieb unserer Online-Plattform, indem sie essentielle Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz, Datenbanklösungen, Sicherheitsmaßnahmen und technische Wartung bereitstellen. Zur Erhöhung der Sicherheit nutzen wir zusätzlich die Amazon Web Application Firewall. Weitere Informationen zu Datenschutz und IT-Sicherheit finden Sie in der Datenschutzerklärung von AWS.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse, den effizienten und sicheren Betrieb dieser Online-Plattform sicherzustellen. Die Daten werden in der AWS-Region Irland gespeichert. Darüber hinaus nimmt AWS Web Services am EU-US Data Privacy Framework teil, das die rechtmäßige und sichere Übermittlung personenbezogener Daten von EU-Bürgern in die USA regelt, sofern erforderlich. Weitere Informationen zu diesem Rahmenwerk finden Sie bei der Europäischen Kommission.

9 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Falls Änderungen vorgenommen werden, ist die aktuellste Version auf unserer Website unter www.clearops.com verfügbar.

(Letzte Aktualisierung: April 2026)