Zum Hauptinhalt springen

Datenschutzerklärung

Zuletzt aktualisiert: 12 April 2026

Wer wir sind

ClearAct ist ein Produkt der Nespit Bilgi Teknolojileri Limited Şirketi, einem in Istanbul, Türkiye registrierten Unternehmen. Wir betreiben die Website clearact.net und bieten Compliance-Tools zur EU-KI-Verordnung für kleine und mittlere Unternehmen (KMU). Vollständige Unternehmensdaten finden Sie in unserem Impressum.

Welche Daten wir erheben

Wir erheben personenbezogene Daten, wenn Sie unsere Dienste nutzen. Die konkreten Daten hängen davon ab, wie Sie mit ClearAct interagieren:

  • E-Mail-Adresse — erforderlich für Kontoerstellung, Quiz-Ergebnisse und Kommunikation
  • Vollständiger Name — für Personalisierung und Compliance-Berichte
  • Unternehmensname — für den Kontext der Risikobewertung und Berichterstellung
  • Unternehmensgröße — zur Anpassung der Compliance-Empfehlungen
  • Quiz-Antworten — Ihre Antworten auf die Risikobewertungsfragen zur EU-KI-Verordnung
  • Berechneter Risikowert — abgeleitet aus Ihren Quiz-Antworten (Skala 0-68)
  • Kontodaten — Passwort (verschlüsselt), Abonnementstufe, Anmeldezeitpunkte
  • KI-Systeminventar — Namen, Beschreibungen, Risikostufen der von Ihnen registrierten KI-Systeme

Warum wir Daten erheben

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke: (a) Bereitstellung Ihrer Risikobewertungsergebnisse und Erstellung von Compliance-Berichten; (b) Bereitstellung und Pflege Ihres Kontos und Abonnements; (c) Versand von Transaktions-E-Mails wie Quiz-Ergebnisse, Berichtslieferung und Kontobenachrichtigungen; (d) Verbesserung unserer Dienste auf Basis aggregierter, anonymisierter Nutzungsmuster; (e) Erfüllung gesetzlicher Pflichten. Wir verarbeiten Daten gemäß DSGVO Art. 6 Abs. 1 lit. b (Vertragserfüllung) für die Dienstleistungserbringung und Art. 6 Abs. 1 lit. f (berechtigtes Interesse) für Serviceverbesserungen.

Wie wir Daten speichern

Ihre Daten werden auf einem dedizierten Server bei DigitalOcean in der europäischen Rechenzentrumsregion gespeichert. Die Anwendungsdatenbank ist im Ruhezustand verschlüsselt. Der Zugang zu Produktionssystemen ist auf autorisiertes Personal beschränkt. Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten für deren eigene Marketingzwecke.

E-Mail-Kommunikation

Wir versenden Transaktions-E-Mails (Quiz-Ergebnisse, Compliance-Berichte, Kontobenachrichtigungen) über Resend, einen Drittanbieter für E-Mail-Zustellung. Sie können auch Produkt-Update-E-Mails zu Fristen der EU-KI-Verordnung und neuen Funktionen erhalten. Sie können sich jederzeit von nicht-wesentlichen Mitteilungen abmelden, indem Sie uns kontaktieren.

Zahlungsabwicklung

Kostenpflichtige Abonnements werden von Lemon Squeezy (Lemon Squeezy, LLC) abgewickelt, das als Merchant of Record für alle Transaktionen fungiert. Bei einem Abonnementkauf erhebt Lemon Squeezy Ihre Zahlungsinformationen (Kartendaten, Rechnungsadresse) direkt über deren sicheren Checkout. ClearAct sieht oder speichert niemals Ihre Zahlungskartendaten. Wir erhalten lediglich eine Bestätigung Ihres Abonnementstatus, Plantyps und Kundenidentifikators von Lemon Squeezy. Die Datenschutzrichtlinie von Lemon Squeezy gilt für die von ihnen beim Checkout erhobenen Daten.

Drittanbieter-Dienste

Wir nutzen folgende Drittanbieter-Dienste, die personenbezogene Daten in unserem Auftrag verarbeiten können. Jeder Dienst unterliegt seiner eigenen Datenschutzrichtlinie und Datenverarbeitungsvereinbarung:

  • Resend (resend.com) — Transaktions-E-Mail-Zustellung. Verarbeitet: E-Mail-Adressen, E-Mail-Inhalte. Serverstandort: USA.
  • Lemon Squeezy (lemonsqueezy.com) — Zahlungsabwicklung, Abonnementverwaltung, Steuer-Compliance. Verarbeitet: Zahlungsdetails, Rechnungsadresse, E-Mail. Fungiert als Merchant of Record.
  • DigitalOcean (digitalocean.com) — Cloud-Infrastruktur und Hosting. Verarbeitet: alle Anwendungsdaten. Serverstandort: EU-Region.
  • Cloudflare (cloudflare.com) — DNS, CDN und DDoS-Schutz. Verarbeitet: IP-Adressen, Anfrage-Metadaten.

Internationale Datenübertragungen

Einige unserer Drittanbieter (Resend, Lemon Squeezy, Cloudflare) haben ihren Sitz in den Vereinigten Staaten. Datenübertragungen in die USA erfolgen im Rahmen des EU-US Data Privacy Framework oder der Standardvertragsklauseln (SCCs). Unser Unternehmen hat seinen Sitz in der Türkei; auf unseren DigitalOcean-Servern gespeicherte Daten befinden sich in der EU-Region.

Cookies und Analytics

Wir verwenden ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie für authentifizierte Benutzer und ein Cookie-Einwilligungspräferenz-Cookie. Wir verwenden keine Drittanbieter-Tracking-Cookies, Analytics-Plattformen (wie Google Analytics) oder Werbe-Pixel. Es werden keine personenbezogenen Daten an Werbenetzwerke oder Datenhändler weitergegeben.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange Ihr Konto aktiv ist oder für die Erbringung unserer Dienste erforderlich ist. Quiz-Daten nicht registrierter Nutzer werden bis zu 24 Monate aufbewahrt. Bei Anforderung einer Kontolöschung löschen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben (z. B. Rechnungsunterlagen, 10 Jahre nach türkischem Steuerrecht). Anonymisierte, aggregierte Daten können für statistische Zwecke unbefristet aufbewahrt werden.

Ihre Rechte nach der DSGVO

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie folgende Rechte gemäß der Datenschutz-Grundverordnung (DSGVO): (a) Auskunftsrecht — Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten; (b) Recht auf Berichtigung — Korrektur unrichtiger Daten; (c) Recht auf Löschung — Löschung Ihrer Daten ('Recht auf Vergessenwerden'); (d) Recht auf Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format; (e) Recht auf Einschränkung der Verarbeitung; (f) Widerspruchsrecht — gegen Verarbeitung auf Basis berechtigter Interessen; (g) Recht auf Widerruf der Einwilligung. Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen. Sie haben zudem das Recht, Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.

Kontakt

Für datenschutzbezogene Anfragen oder Fragen kontaktieren Sie uns unter [email protected].

Zurück nach oben