Zum Inhalt springen

Datenschutzerklärung

Wie cleanlist.app personenbezogene Daten verarbeitet — EU-Hosting, Foto-Löschfristen, login-loses Ausfüllen, Bring-your-own-AI und Ihre Rechte gemäß DSGVO.

Stand:

Der Schutz Ihrer personenbezogenen Daten hat für die Wogenfels GmbH als Betreiberin von cleanlist.app einen hohen Stellenwert. Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Für die Nutzung bestimmter Services (z. B. Registrierung, Demo-Anfrage, Newsletter) ist eine Verarbeitung personenbezogener Daten erforderlich. Besteht dafür keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist die:

Wogenfels GmbH
Ing. Dominik Pototschnig, MSc.
Pribelsdorf 87
9125 Eberndorf
Österreich

E-Mail: hallo@cleanlist.app

Ein gesetzlicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Alle Anfragen zum Datenschutz können direkt an die oben genannte Adresse gerichtet werden.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Datensicherheit (SSL- bzw. TLS-Verschlüsselung)

Zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen, Logins, Foto-Uploads) nutzen unsere Website und unsere Plattform eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol. Bei aktiver Verschlüsselung können die an uns übermittelten Daten nicht von Dritten mitgelesen werden.

2.2 Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Im Regelfall gelten folgende Kriterien und Fristen:

  • Website-Logfiles werden in der Regel nach spätestens 14 Tagen gelöscht.
  • Kunden- und Vertragsdaten speichern wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (steuer- und handelsrechtliche Aufbewahrungsfristen von 7 Jahren in Österreich).
  • Nachweis-Fotos und Durchlauf-Daten (SaaS): Fotos und Ergebnisse aus Checklisten-Durchläufen werden gemäß der je Workspace eingestellten Löschfrist nach Fristablauf vollautomatisch und unwiderruflich gelöscht.
  • Demo- und Kontaktanfragen: Daten aus Demo-Anfragen und allgemeinen Support-/Kontaktanfragen werden in der Regel 6 Monate nach abschließender Bearbeitung gelöscht, sofern daraus kein Vertrag entsteht und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Newsletter-Daten werden gespeichert, bis Sie sich vom Newsletter abmelden. Nach der Abmeldung werden die Daten gelöscht; wir behalten uns vor, Ihre E-Mail-Adresse für bis zu 3 Jahre in einer Sperrliste zu speichern, um künftige ungewollte Zusendungen zu verhindern und unsere einstige Berechtigung nachweisen zu können.

Machen Sie ein berechtigtes Löschersuchen geltend oder widerrufen eine Einwilligung, werden Ihre Daten umgehend gelöscht, sofern keine anderen rechtlich zulässigen Gründe (z. B. Aufbewahrungsfristen) entgegenstehen.

2.3 Datenübermittlung in Drittländer

Wichtiger Hinweis vorab: Die Kernverarbeitung unserer Plattform (Checklisten, Durchläufe, Fotos, Schadensmeldungen, Konten) findet ausschließlich auf Servern innerhalb der Europäischen Union statt (siehe Punkt 3). Wir betreiben keine eigene Künstliche Intelligenz; Inhalte werden für KI-Funktionen nur dann übermittelt, wenn Sie selbst eine externe KI anbinden (siehe Punkt 4.4).

Eine Datenübermittlung in Drittländer (insbesondere die USA) betrifft ausschließlich periphere Dienste für den Website-Betrieb, das Marketing oder die Zahlungsabwicklung (z. B. Stripe, HubSpot, Mailchimp sowie – nach Ihrer Einwilligung – Web-Analyse und Remarketing über Google, Meta und LinkedIn). Soweit dabei Daten in die USA übertragen werden, stützen wir dies primär auf das EU-US Data Privacy Framework (DPF). Fällt ein Anbieter nicht unter das DPF, stützen wir die Übermittlung auf die Standardvertragsklauseln (SCC) der EU-Kommission samt angemessener technischer Schutzmaßnahmen. Eine Kopie der Garantien stellen wir Ihnen auf Anfrage (per E-Mail an hallo@cleanlist.app) gerne zur Verfügung.

3. Bereitstellung der Website und Hosting

3.1 Hosting (Hetzner) & Servermanagement (Ploi)

Unsere Website und unsere SaaS-Dienste werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) innerhalb der EU gehostet. Die Verwaltung der Server-Infrastruktur erfolgt unter Einsatz der Servermanagement-Software Ploi (WebBuilds B.V., Amperestraat 16J, 3861NC Nijkerk, Niederlande).

3.2 Server-Logfiles

Beim Besuch unserer Website erfassen unsere Server automatisch allgemeine Daten (Server-Logfiles): (1) Browsertyp und -version, (2) Betriebssystem, (3) Referrer-URL, (4) Datum und Uhrzeit des Zugriffs, (5) IP-Adresse und (6) der anfragende Internet-Service-Provider.

Rechtsgrundlage: Die vorübergehende Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem reibungslosen Verbindungsaufbau, der Systemsicherheit und -stabilität sowie der Optimierung unserer Website. Mit den genannten Anbietern bestehen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

4. Die cleanlist-Plattform (SaaS)

cleanlist.app ist eine digitale Checklisten-Plattform. Hinsichtlich der von Kunden (Admins) in ihren Workspaces verarbeiteten Inhalte ist der jeweilige Kunde Verantwortlicher; die Wogenfels GmbH ist insoweit Auftragsverarbeiterin (siehe Punkt 5 und den Auftragsverarbeitungsvertrag).

4.1 Konten (Admins)

Für die Registrierung und Nutzung des Admin-Bereichs verarbeiten wir Bestandsdaten (Name, E-Mail-Adresse, Organisationszugehörigkeit, Passwort-Hash). Die Authentifizierung erfolgt über eine etablierte Authentifizierungsbibliothek; Passwörter werden ausschließlich als sicherer Hash gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Login-loses Ausfüllen per QR-Code (Operatoren)

Die ausführenden Personen (z. B. Reinigungskräfte) benötigen kein Benutzerkonto: Der Zugang erfolgt über einen Link bzw. QR-Code, optional gesichert durch eine PIN. Erfasst wird im Sinne der Datensparsamkeit nur, was der Nachweis erfordert – typischerweise der einmalig angegebene Name der ausführenden Person, Zeitstempel sowie die Ergebnisse der Checkliste (Häkchen, Notizen, Fotos). Es findet kein Werbe-Tracking und keine Profilbildung im Operator-Flow statt. Vor dem Absenden wird eine datenschutzkonforme Einwilligung eingeholt.

Rechtsgrundlage: Verarbeitung im Auftrag des jeweiligen Kunden (Art. 28 DSGVO) zur Vertragserfüllung gegenüber diesem Kunden.

4.3 Foto- und Schadensnachweise & Löschfristen

Im Rahmen von Durchläufen können Fotos (z. B. zum Nachweis der Ausführung oder zur Dokumentation von Schäden) sowie Schadensmeldungen mit Schweregrad und Status erfasst werden. Die Aufbewahrung von Nachweis-Fotos ist pro Workspace mit einer einstellbaren Löschfrist versehen; nach Ablauf werden die Fotos vollautomatisch und unwiderruflich gelöscht. Wir empfehlen, Fotos so zu erstellen, dass keine Personen abgebildet werden.

4.4 Bring your own AI (MCP) — Transparenzhinweis

cleanlist betreibt keine eigene Künstliche Intelligenz. Optional können Sie als Kunde Ihr eigenes KI-Modell (z. B. ChatGPT oder Claude) über die MCP-Schnittstelle anbinden, um Checklisten per Chat zu erstellen oder auszuwerten. Aktivieren Sie diese Anbindung, werden die dafür angefragten Daten an das von Ihnen gewählte externe KI-Modell übermittelt. Für diese Übermittlung und das gewählte KI-Angebot sind Sie als Kunde verantwortlich (eigene Verantwortlichkeit gegenüber dem KI-Anbieter). Ohne eine solche KI-Anbindung verlassen Ihre Inhalte unsere EU-Server für diesen Zweck nicht.

4.5 Schnittstellen (API) & Webhooks

Die Plattform stellt eine versionierte API sowie ausgehende Webhooks bereit (z. B. zur Anbindung von n8n, Make oder Zapier). Werden Webhooks oder die API durch den Kunden konfiguriert, übermittelt cleanlist die festgelegten Ereignisdaten an die vom Kunden angegebenen Zielsysteme. Für die Auswahl und Rechtmäßigkeit dieser Zielsysteme ist der Kunde verantwortlich.

5. Auftragsverarbeitung für unsere Kunden

Soweit wir personenbezogene Daten im Auftrag unserer Geschäftskunden verarbeiten (Inhalte der Workspaces, Durchläufe, Fotos, Operator-Daten), geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 DSGVO. Unseren Standard-AVV finden Sie unter /avv.

Zur Bereitstellung bestimmter Funktionen und – nach Ihrer Einwilligung – zur Analyse und für Marketing setzen wir Cookies ein. Für die Verwaltung der Einwilligungen nutzen wir das Open-Source-Tool vanilla-cookieconsent. Beim ersten Besuch wird Ihnen ein Cookie-Banner angezeigt; Ihre Auswahl wird im Cookie cc_cookie gespeichert (182 Tage gültig).

Die Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO bzw. die Vertragserfüllung. Für alle weiteren Cookies (Analyse, Marketing) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO maßgeblich. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen. Details zu den einzelnen Cookies finden Sie in unserer Cookie-Richtlinie.

7. Kontaktaufnahme und Demo-Anfragen

Treten Sie per E-Mail oder über unser Demo-/Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben (z. B. Name, Firma, E-Mail-Adresse, Anzahl Objekte) zum Zweck der Bearbeitung der Anfrage gespeichert. Diese Angaben werden über unser eigenes Backend auf Servern innerhalb der EU verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder vorvertraglichen Maßnahmen dient; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

8. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Leistungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die von Ihnen eingegebenen Zahlungsdaten werden direkt verschlüsselt an Stripe übermittelt und dort verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

9. E-Mail-Versand (System-Mails & Newsletter)

System-E-Mails (Resend): Für systemrelevante Transaktions-E-Mails (z. B. Registrierungsbestätigungen, Passwort-Resets, Schadens-Benachrichtigungen) nutzen wir den Dienst Resend (Resend, Inc., USA). Die Verarbeitung ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO); zur Absicherung des europäischen Datenschutzniveaus bestehen Standardvertragsklauseln.

Newsletter (Mailchimp): Melden Sie sich für unseren Newsletter an, versenden wir diesen über Mailchimp (Intuit Inc., USA). Der Versand erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abmeldung ist jederzeit (z. B. über den Link am Ende jedes Newsletters) möglich.

10. Customer-Relationship-Management (HubSpot)

Zur Verwaltung von Interessenten- und Kundenanfragen sowie für Marketingzwecke setzen wir HubSpot (HubSpot Ireland Ltd. / HubSpot, Inc., USA) ein. Übermitteln Sie uns über ein Formular Daten oder kontaktieren uns, können diese in HubSpot verarbeitet werden. Das HubSpot-Tracking-Script wird erst nach Ihrer Einwilligung in Analyse-Cookies geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bearbeitung von Anfragen, Kundenbeziehungsmanagement) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Cookies/Tracking betroffen sind.

11. Analyse-Tools und Werbung

Sofern Sie über unser Cookie-Banner Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), setzen wir folgende Analyse- und Marketing-Tools ein. Zur Steuerung nutzen wir den Google Consent Mode v2; ohne Einwilligung werden keine Analyse-/Marketing-Cookies gesetzt.

  • Google Analytics 4 & Google Ads: Anbieter ist Google Ireland Limited. Diese Tools analysieren das Nutzungsverhalten und messen den Erfolg unserer Werbeanzeigen (inkl. Remarketing/Conversion-Tracking). Daten können an Server von Google in den USA übertragen werden.
  • Meta Pixel: Anbieter ist Meta Platforms Ireland Limited. Das Pixel ermöglicht zielgerichtete Werbung auf Facebook und Instagram sowie deren Analyse. Das Pixel-Script wird first-party über unsere eigene Domain ausgeliefert.
  • LinkedIn Insight Tag: Anbieter ist LinkedIn Ireland Unlimited Company. Es ermöglicht die Analyse von Kampagnen und Berichte über Website-Besucher.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Für die Datenübertragung in die USA stützen sich die Anbieter in der Regel auf das EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln. Einzelheiten zu den gesetzten Cookies enthält die Cookie-Richtlinie.

12. Schriftarten (lokale Einbindung)

Zur einheitlichen Darstellung von Schriften nutzt diese Website Web-Fonts (Schriftfamilie „Inter“), die lokal auf unseren eigenen Servern eingebunden sind. Eine Verbindung zu Servern Dritter findet dabei nicht statt; es werden keine IP-Adressen an Dritte übertragen.

13. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Verarbeitungszweck (Art. 15 DSGVO).
  • Recht auf Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO).
  • Recht auf Löschung („Recht auf Vergessenwerden“), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
  • Beschwerderecht bei der Aufsichtsbehörde – in Österreich: Datenschutzbehörde, www.dsb.gv.at.

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an hallo@cleanlist.app.