Datenschutzerklärung
Version 1.0 · gültig ab 1. Juni 2026
1. Verantwortlicher
naKlaro e.U.
Inhaber: Stefan Mueller
Österreich
E-Mail: hello@naklaro.ai
WhatsApp: +43 650 7764940
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Für Datenschutzanfragen wende dich bitte direkt an die oben genannte E-Mail-Adresse.
2. Überblick und Cookies
Wir nehmen den Schutz deiner personenbezogenen Daten ernst und verarbeiten sie nur, soweit dies zur Bereitstellung unserer Website und unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).
Cookies & Einwilligung: Technisch notwendige Speicherungen (z. B. deine Cookie-Auswahl) setzen wir ohne Einwilligung ein. Optionale Analyse- und Marketing-Dienste (Meta-Pixel, Microsoft Clarity) werden erst nach deiner ausdrücklichen Einwilligung über unseren Consent-Banner geladen; ohne Einwilligung werden sie nicht aktiviert. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen erneut öffnest (Details in den Abschnitten 5b und 5c).
3. Server-Logfiles
Beim Besuch unserer Website erhebt der Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles, die dein Browser übermittelt. Dies sind:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser und Betriebssystem
- Übertragenes Datenvolumen und HTTP-Statuscode
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem
sicheren, störungsfreien Betrieb der Website).
Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
4. Hosting und Content Delivery Network
Cloudflare
Unsere Website wird über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet und über deren Content Delivery Network (CDN) ausgeliefert. Cloudflare fungiert als Auftragsverarbeiter und kann technische Daten (insbesondere IP-Adressen) verarbeiten, um die Auslieferung zu ermöglichen, die Website vor Angriffen zu schützen und die Performance zu optimieren.
Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln. Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere, performante Bereitstellung der Website).
5. Externe Dienste und Drittanbieter
5a. Schriftarten (Self-Hosted)
Wir nutzen die Schriftarten Montserrat und Nunito. Diese werden lokal auf unserem eigenen Server gehostet und nicht von externen Servern geladen. Es findet daher keine Datenübermittlung an Google oder andere Dritte statt.
5b. Meta-Pixel (Facebook-Pixel)
Wir setzen das Meta-Pixel von Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) ein. Es misst die Wirksamkeit unserer Werbeanzeigen, erstellt Zielgruppen (Custom Audiences) und optimiert unsere Kampagnen. Erfasst werden u. a. HTTP-Header-Informationen (IP-Adresse, Browser, Referrer), die Pixel-ID sowie Klick-Ereignisse (z. B. WhatsApp-CTA-Klicks). Wir verwenden das Pixel ausschließlich mit First-Party-Tracking; es werden keine Drittanbieter-Cookies gesetzt.
Meta Platforms, Inc. (USA) ist unter dem EU-US Data Privacy Framework zertifiziert. Widerspruch: Du kannst der Erfassung in deinen Facebook-Werbeeinstellungen oder über die Digital Advertising Alliance widersprechen.
Beim Pixel-Tracking können Daten an Meta Platforms, Inc. (USA) übermittelt werden; Grundlage ist das EU-US Data Privacy Framework, ergänzend Standardvertragsklauseln. Bei der Bildung von Custom Audiences sind wir und Meta gemeinsam Verantwortliche (Art. 26 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Consent-Banner). Das Pixel wird ohne deine Einwilligung nicht geladen; du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
5c. Microsoft Clarity
Wir nutzen Microsoft Clarity von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Clarity hilft uns zu verstehen, wie Besucher unsere Website nutzen (z. B. anonymisierte Heatmaps und Sitzungsaufzeichnungen der Seiteninteraktionen wie Mausbewegungen, Scrollen und Klicks). Clarity ist so konfiguriert, dass Eingaben in Formularfelder maskiert werden.
Dabei können Daten an die Microsoft Corporation (USA) übermittelt werden; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. von Standardvertragsklauseln. Weitere Informationen findest du in der Datenschutzerklärung von Microsoft.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den
Consent-Banner). Clarity wird ohne deine Einwilligung nicht geladen; du kannst die Einwilligung
jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Einstellungen erneut öffnen).
Speicherdauer: Clarity speichert die erhobenen Daten standardmäßig bis zu
365 Tage.
5d. jsDelivr CDN (GSAP und Lenis)
Für Scroll-Animationen verwenden wir die JavaScript-Bibliotheken GSAP und Lenis, die über das CDN jsDelivr (Prospect One, Królewska 65a, 30-081 Krakau, Polen) eingebunden werden. Beim Laden der Seite wird deine IP-Adresse an jsDelivr-Server übermittelt. Weitere Informationen findest du in der Datenschutzerklärung von jsDelivr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung von Website-Funktionalität).
5e. Pexels (Stock-Fotos)
Für die automatisierte Bebilderung von Kunden-Websites können lizenzfreie Stock-Fotos von Pexels GmbH (Paul-Lincke-Ufer 39/40, 10999 Berlin, Deutschland) bezogen werden. Dabei werden technische Abrufdaten (z. B. Foto-IDs) verarbeitet; eine Übermittlung personenbezogener Kundendaten an Pexels findet hierbei nicht statt.
6. Kontaktaufnahme per WhatsApp
Wenn du uns über WhatsApp kontaktierst, werden deine Nachrichten über die Server von Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) übermittelt. Wir nutzen die WhatsApp Business API (Meta Cloud API). Meta verarbeitet dabei u. a. Telefonnummer, Nachrichteninhalte, Zeitstempel und Profilbild. Meta Platforms, Inc. (USA) ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Datenschutzerklärung von WhatsApp.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) und
Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenkommunikation).
Speicherdauer: für die Dauer des Vertragsverhältnisses sowie 30 Tage nach
Vertragsende, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Kontaktaufnahme per E-Mail
Wenn du uns per E-Mail kontaktierst, werden deine Angaben (E-Mail-Adresse, ggf. Name, Nachrichteninhalt) zur Bearbeitung deiner Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
Speicherdauer: bis zur abschließenden Bearbeitung, sofern keine
gesetzlichen Aufbewahrungspflichten (insb. BAO § 132: 7 Jahre) entgegenstehen.
8. Zahlungsabwicklung
Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland) bzw. Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Bei einer Buchung werden die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsinformationen) an Stripe übermittelt. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Datenschutzerklärung von Stripe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: gemäß gesetzlichen Aufbewahrungspflichten (insb. BAO § 132:
7 Jahre).
9. Einsatz künstlicher Intelligenz
Anthropic (Claude)
Zur Erbringung unserer Dienste (insbesondere Website-Erstellung, Texterstellung, Social-Media-Beiträge und Antwortvorschläge) nutzen wir die KI-Modelle von Anthropic, PBC (548 Market St, San Francisco, CA 94104, USA). Dabei werden die von dir übermittelten Inhalte (z. B. Geschäftsbeschreibungen, Anweisungen, Nachrichteninhalte, Fotos) an die Anthropic-API übermittelt und dort verarbeitet, um die gewünschten Texte und Inhalte zu generieren.
Anthropic fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und verwendet deine Daten nicht zum Training von KI-Modellen. Weitere Informationen: Datenschutzerklärung von Anthropic.
Drittlandübermittlung: Die Übermittlung in die USA erfolgt auf Grundlage von
Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Anthropic speichert API-Anfragen für maximal 30 Tage zur
Missbrauchserkennung und löscht sie anschließend.
10. Übersicht der Empfänger / Auftragsverarbeiter
Zur Erbringung unserer Leistungen setzen wir die folgenden Dienstleister ein. Sofern eine Verarbeitung in einem Drittland stattfindet, ist die jeweilige Transfer-Grundlage angegeben.
| Dienstleister | Sitz | Zweck | Drittland-Grundlage |
|---|---|---|---|
| Meta Platforms Ireland Ltd. | Irland (EU) | WhatsApp Cloud API, Meta-Pixel | EU; bei US-Transfer: DPF + SCC |
| Stripe Payments Europe, Ltd. | Irland (EU) | Zahlungs- & Abo-Abwicklung | EU; bei US-Transfer: DPF + SCC |
| Cloudflare, Inc. | USA | Hosting, DNS, CDN | DPF + SCC |
| Microsoft Ireland Operations Ltd. | Irland (EU) | Website-Analyse (Clarity) | EU; bei US-Transfer: DPF + SCC |
| Anthropic, PBC | USA | KI-Inhaltserstellung | SCC |
| Prospect One (jsDelivr) | Polen (EU) | JavaScript-CDN | EU |
| Pexels GmbH | Deutschland (EU) | Stock-Fotos | EU |
11. Auftragsverarbeitung für Endkunden-Daten
Wenn du naKlaro nutzt, um eine Website zu betreiben, die Daten deiner Endkunden erhebt (z. B. Kontaktformular, Newsletter-Anmeldung), agieren wir insoweit als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und du bleibst der Verantwortliche. Den hierfür erforderlichen Auftragsverarbeitungsvertrag (AVV) findest du unter naklaro.ai/avv; auf Anfrage stellen wir ihn dir auch gegengezeichnet zur Verfügung. Du bist verpflichtet, deinen Endkunden gegenüber eine eigene Datenschutzerklärung bereitzustellen.
12. Automatisierte Entscheidungen und Profiling
Wir setzen KI-Sprachmodelle zur Inhaltserstellung ein. Dies stellt keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO dar, da alle wesentlichen Entscheidungen vom Kunden selbst getroffen werden und generierte Inhalte erst nach Freigabe veröffentlicht werden.
13. Deine Rechte als betroffene Person
Gemäß der DSGVO stehen dir folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO), soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an hello@naklaro.ai oder per WhatsApp. Eine Löschung deiner bei uns gespeicherten Daten kannst du jederzeit verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14. Beschwerderecht bei der Aufsichtsbehörde
Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du ein Beschwerderecht bei einer Aufsichtsbehörde:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0 · E-Mail: dsb@dsb.gv.at
www.dsb.gv.at
Für Nutzer in Deutschland zuständig u. a.:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
www.bfdi.bund.de
15. Aktualität und Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.
Version 1.0 · gültig ab 1. Juni 2026 · letzte Aktualisierung 1. Juni 2026
Frühere Fassungen stellen wir auf Anfrage unter hello@naklaro.ai zur Verfügung.