Datenschutzerklärung
Wir verpflichten uns, Ihre persönlichen Daten zu schützen und transparent darüber zu sein, wie wir sie verwenden. Diese Richtlinie entspricht den DSGVO-, CCPA- und KVKK-Vorschriften.
Zuletzt aktualisiert: 28. Dezember 2025 | Version 1.2
Einführung
ClientFlow („wir", „uns", „unser") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere Business-OS-Plattform nutzen. Unsere primäre Datenverarbeitung findet in der Europäischen Union (Deutschland) statt und gewährleistet strenge Datenschutzstandards.
Informationen, die wir sammeln
Von Ihnen bereitgestellte Informationen
- Kontoinformationen (E-Mail, Name, Profilbild über OAuth)
- Kundendaten (Namen, Telefonnummern, E-Mails)
- Zahlungsaufzeichnungen (Beträge, Daten, Status)
- Kommunikationsinhalte (Vorlagen, Notizen)
Automatische Erfassung
- Geräteinformationen (Browsertyp, Betriebssystem)
- Nutzungsdaten (besuchte Seiten, verwendete Funktionen)
- IP-Adresse (für Sicherheit & Betrugsprävention)
- Cookies (Sitzungsverwaltung, Präferenzen)
Wie wir Ihre Informationen verwenden
Servicebereitstellung
Bereitstellung von Kundenmanagement, Zahlungsverfolgung und Erinnerungsfunktionen
Kontoverwaltung
Erstellung und Verwaltung Ihres Kontos
Kommunikation
Versand servicebezogener Benachrichtigungen
Sicherheit
Schutz vor Betrug und unbefugtem Zugriff
Verbesserung
Analyse der Nutzung zur Verbesserung unserer Dienste
Wir werden Ihre persönlichen Daten NIEMALS an Dritte verkaufen.
Rechtsgrundlagen für die Verarbeitung (DSGVO Artikel 6)
Wir verarbeiten Ihre persönlichen Daten auf Grundlage der folgenden Rechtsgrundlagen:
Vertragserfüllung
Verarbeitung, die erforderlich ist, um unsere Dienste bereitzustellen, Ihr Konto zu verwalten und unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen.
Kontoerstellung, Zahlungsverfolgung, Erinnerungszustellung
Berechtigte Interessen
Verarbeitung für unsere berechtigten Geschäftsinteressen, abgewogen gegen Ihre Rechte und Freiheiten.
Serviceverbesserung, Betrugsprävention, Sicherheitsüberwachung
Einwilligung
Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können.
Marketing-Kommunikation, optionale Analysen, Verwendung von Testimonials
Rechtliche Verpflichtungen
Verarbeitung, die zur Einhaltung geltender Gesetze und Vorschriften erforderlich ist.
Steuerunterlagen, regulatorische Compliance, Beantwortung rechtlicher Anfragen
Datenweitergabe
Wir teilen Daten mit vertrauenswürdigen Dienstleistern, die uns beim Betrieb unseres Dienstes unterstützen:
| Anbieter | Zweck |
|---|---|
| iyzico | Zahlungsabwicklung |
| Authentifizierung (OAuth) | |
| Erneut senden | E-Mail-Zustellung |
| WhatsApp (Meta) | Nachrichtenzustellung (Pro) |
Ihre Rechte (DSGVO & CCPA)
DSGVO-Rechte (EU-Nutzer)
- Zugriff auf Ihre persönlichen Daten
- Korrektur unrichtiger Daten
- Löschung von Daten beantragen
- Datenportabilität (Export)
- Einschränkung der Verarbeitung
- Widerspruch gegen Verarbeitung
CCPA-Rechte (Kalifornien)
- Wissen, welche Daten wir sammeln
- Löschung Ihrer Daten
- Opt-out vom Datenverkauf (wir verkaufen nicht)
- Nichtdiskriminierung
Um Ihre Rechte auszuüben, besuchen Sie Einstellungen oder kontaktieren Sie uns unter contact@clientflow.center
KVKK-Rechte (Türkische Benutzer)
Datenschutzgesetz Nr. 6698
Wenn Sie sich in der Türkei befinden, haben Sie gemäß dem Datenschutzgesetz (KVKK) folgende Rechte:
- Erfahren, ob Ihre personenbezogenen Daten verarbeitet werden
- Informationen über die Verarbeitung anfordern
- Den Zweck der Verarbeitung erfahren
- Dritte kennen, an die Daten übermittelt werden
- Berichtigung unvollständiger oder unrichtiger Daten anfordern
- Löschung oder Vernichtung von Daten gemäß Artikel 7 anfordern
- Widerspruch gegen automatisierte Verarbeitungsergebnisse
- Schadensersatz bei unrechtmäßiger Verarbeitung fordern
Verantwortlicher
ClientFlow handelt als Verantwortlicher für Ihre personenbezogenen Daten. Für KVKK-bezogene Anfragen kontaktieren Sie uns unter contact@clientflow.center.
VERBIS-Status
Gemäß KVKK ist die VERBIS-Registrierung nur für Datenverantwortliche verpflichtend, die die von der türkischen Datenschutzbehörde festgelegten Schwellenwerte überschreiten (Mitarbeiterzahl, Bilanzsumme oder Verarbeitung besonderer Kategorien personenbezogener Daten als Hauptgeschäftstätigkeit). ClientFlow liegt derzeit unter diesen Schwellenwerten und ist daher nicht verpflichtet, sich bei VERBIS zu registrieren. Alle anderen KVKK-Pflichten (rechtmäßige Verarbeitung, Betroffenenrechte, Meldepflicht bei Datenschutzverletzungen, Sicherheitsmaßnahmen) gelten uneingeschränkt.
Um Ihre KVKK-Rechte auszuüben, kontaktieren Sie uns unter contact@clientflow.center. Wir antworten innerhalb von 30 Tagen.
Internationale Datenübertragungen
Unsere primäre Datenverarbeitung findet in der Europäischen Union (Hetzner, Deutschland) statt. Bei Datenübertragungen außerhalb der EU/des EWR sorgen wir für angemessene Schutzmaßnahmen:
EU-US Data Privacy Framework (DPF)
Für Übertragungen an US-basierte Unterauftragsverarbeiter, die unter dem DPF zertifiziert sind, einschließlich Google Cloud und Cloudflare.
Standardvertragsklauseln (SCCs)
Für Übertragungen an Unterauftragsverarbeiter, die nicht durch einen Angemessenheitsbeschluss oder eine DPF-Zertifizierung abgedeckt sind.
Angemessenheitsbeschlüsse
Wir verlassen uns auf Angemessenheitsbeschlüsse der EU-Kommission, wo anwendbar.
Sie können Informationen über die spezifischen Schutzmaßnahmen für eine bestimmte Übertragung anfordern, indem Sie uns kontaktieren.
Datenspeicherung
Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist. Hier sind unsere Aufbewahrungsrichtlinien:
| Datentyp | Aufbewahrung |
|---|---|
| Kontodaten | Unbegrenzt (gespeichert) |
| Kundenaufzeichnungen | Unbegrenzt (gespeichert) |
| Zahlungshistorie | Unbegrenzt (gespeichert) |
| Audit-Protokolle | Mindestens 2 Jahre |
Datenschutz für Kinder
ClientFlow ist nicht für die Nutzung durch Personen unter 16 Jahren vorgesehen. Wir sammeln nicht wissentlich persönliche Daten von Kindern unter 16 Jahren. Wenn wir feststellen, dass wir versehentlich persönliche Daten eines Kindes unter 16 Jahren gesammelt haben, werden wir Schritte unternehmen, um solche Informationen umgehend zu löschen. Wenn Sie glauben, dass ein Kind uns persönliche Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.
Sicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen
Ihre Daten sind mit professioneller Sicherheit geschützt.
- TLS 1.3-Verschlüsselung bei der Übertragung
- Verschlüsselte Speicherung auf Infrastrukturebene
- OAuth 2.0 und JWT mit Refresh-Token-Rotation
- Strikte nutzerbezogene Datenisolierung auf Datenbankebene
- Zahlungen werden von iyzico (PCI-DSS-zertifiziert) verarbeitet — keine Rohkartendaten gespeichert
Beschwerdeverfahren
Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Europäische Union
Lokale Datenschutzbehörde
EU-Bürger können sich an ihre nationale Datenschutzbehörde wenden.
Türkei
KVKK (Datenschutzbehörde)
Türkische Bürger können unter kvkk.gov.tr Beschwerden einreichen.
Vereinigtes Königreich
Information Commissioner's Office (ICO)
UK-Bürger können das ICO unter ico.org.uk kontaktieren.
Kalifornien, USA
Kalifornischer Generalstaatsanwalt
Kalifornische Bürger können den Generalstaatsanwalt bei CCPA-Verstößen kontaktieren.
Wir lösen Bedenken bevorzugt direkt. Bitte kontaktieren Sie uns zuerst unter contact@clientflow.center.
Links zu Drittanbietern
Unser Dienst kann Links zu Websites, Diensten oder Anwendungen Dritter enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Dritten. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste zu lesen. Diese Datenschutzerklärung gilt nur für ClientFlow.
Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir mindestens 30 Tage im Voraus per E-Mail und/oder durch einen deutlichen Hinweis auf unserer Plattform informieren, bevor die Änderungen in Kraft treten. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung des Dienstes nach Änderungen stellt die Akzeptanz der aktualisierten Richtlinie dar.
Aktuelle Version: 1.2