Datenschutzrichtlinie
CLARC Infinity – Privacy Policy (Datenschutzrichtlinie)
Diese Datenschutzrichtlinie beschreibt, wie personenbezogene Daten innerhalb der CLARC Infinity Plattform verarbeitet werden, welche Verantwortlichkeiten bestehen und welche Rechte betroffene Personen nach der Datenschutz-Grundverordnung (DSGVO) haben.
Die Richtlinie gilt für alle Nutzer der Plattform sowie für alle Module, Dienste und Integrationen innerhalb von CLARC Infinity.
1. Verantwortlicher und Geltungsbereich
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist das Unternehmen, das die CLARC Infinity Plattform betreibt oder lizenziert.
CLARC Infinity wird als:
Cloud-Lösung (SaaS)
Hybrid-Cloud-Lösung
On-Premises-Installation
betrieben.
Der jeweilige Mandant (Tenant) ist datenschutzrechtlich für die Inhalte und verarbeiteten Daten verantwortlich.
Der Plattformbetreiber agiert – je nach Modell – als Auftragsverarbeiter gemäß Art. 28 DSGVO.
2. Arten der verarbeiteten Daten
CLARC Infinity verarbeitet ausschließlich Daten, die zur Erfüllung der jeweiligen Geschäftsprozesse des Kunden erforderlich sind. Dazu gehören insbesondere:
2.1 Nutzungs- und Zugriffsdaten
Benutzerkonten und Rollen
Anmeldeinformationen (z. B. Zeitpunkte, technische Metadaten)
Protokoll- und Log-Daten zu Systemaktionen
2.2 Inhaltsdaten (geschäftliche Dokumente)
Rechnungen, Aufträge, Verträge, Lieferscheine, Dokumente aller Art
Extraktions- und Validierungsdaten (metadatenbasiert)
Klassifizierungsinformationen
2.3 Kommunikationsdaten
E-Mail-Adressen und Absenderinformationen für Versand oder Workflows
Protokolle für Systembenachrichtigungen
2.4 System- und Integrationsdaten
Daten für ERP-, DMS- oder Archiv-Anbindungen
Verbindungsdaten zu On-Premises-Systemen im Rahmen des Cloud Connector
Es werden keine Daten zu Werbezwecken verarbeitet.
3. Zweck der Verarbeitung
Die Datenverarbeitung dient ausschließlich folgenden Zwecken:
Bereitstellung der CLARC Infinity Funktionen
Verarbeitung und Verwaltung geschäftsrelevanter Dokumente
Durchführung automatisierter Workflows, Extraktion und Klassifikation
Benutzerverwaltung, Rollen- und Berechtigungsprüfung
Fehlerdiagnose und Betriebssicherheit
Erfüllung gesetzlicher Archivierungs- und Aufbewahrungspflichten (je nach Kundensystem)
Ein weitergehender Einsatz erfolgt nicht.
4. Rechtliche Grundlagen (DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Stabilität, Sicherheit, Protokollierung)
Art. 28 DSGVO – Auftragsverarbeitung (bei Cloud-/Hybridbetrieb)
5. Datenverarbeitung in der Cloud, Hybrid-Cloud und On-Premises
CLARC Infinity wird ausschließlich in Rechenzentren innerhalb der Europäischen Union betrieben.
Dies umfasst:
Microsoft Azure (EU-Regionen)
alternative europäische Hyperscaler
optional selbst gehostete KI-Cluster
On-Premises-Systeme beim Kunden
Zero-Trust Architektur
Die Plattform implementiert moderne Sicherheitsgrundsätze:
strikte Mandantentrennung
Verschlüsselung von Daten in Transit (TLS) und at Rest
rollenbasierte Zugriffskontrollen (RBAC)
revisionssichere Logging-Mechanismen
keinerlei interner Zugriff ohne explizite Berechtigung
6. Weitergabe und Übermittlung von Daten
Personenbezogene Daten werden nicht an Dritte weitergegeben, außer:
wenn dies für die Erbringung des Dienstes erforderlich ist (z. B. E-Mail-Provider, Archivsysteme)
wenn der Kunde dies explizit beauftragt
wenn eine gesetzliche Verpflichtung besteht
Eine Übermittlung in Nicht-EU-Staaten findet nicht statt.
7. Speicher- und Aufbewahrungsfristen
Die Speicherdauer hängt vom jeweiligen Mandantenkontext ab:
Dokumente können bis zu gesetzlichen Fristen (z. B. 10–11 Jahre) archiviert werden
Technische Protokolle werden nach internen oder kundenseitig definierten Fristen gelöscht
Benutzer- und Systemdaten werden gelöscht, sobald sie nicht mehr erforderlich sind
Der Mandant kann eigene Aufbewahrungsrichtlinien definieren.
8. Rechte betroffener Personen
Nutzer und betroffene Personen haben folgende Rechte nach DSGVO:
Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung / Recht auf Vergessenwerden (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Die Erfüllung erfolgt über den jeweiligen Mandanten, da dieser für die Inhalte verantwortlich ist.
9. Sicherheit & Datenschutzmaßnahmen
Die Plattform nutzt modernste Sicherheitsverfahren:
Mandantenisolierung auf Datenbank- und Prozessebene
sichere Konfigurationen für Cloud Connector und On-Premises-Integrationen
automatisierte Sicherheitsupdates und Patch-Level-Management
kontinuierliche Protokollierung sicherheitsrelevanter Ereignisse
KI-Modelle werden ausschließlich auf eigenen, DSGVO-konformen Systemen betrieben
10. Kontakt
Für Datenschutzanfragen wenden Sie sich bitte an den Verantwortlichen des jeweiligen Mandanten oder den Datenschutzbeauftragten Ihres Unternehmens.
Bei technischen Fragen zur Plattform steht der CLARC Support zur Verfügung.
11. Änderungen dieser Datenschutzrichtlinie
Diese Privacy Policy kann bei Bedarf aktualisiert werden, um technische, gesetzliche oder organisatorische Änderungen abzubilden.
Die jeweils aktuelle Version wird innerhalb der CLARC Infinity Dokumentation bereitgestellt.
- 1 CLARC Infinity – Privacy Policy (Datenschutzrichtlinie)
- 1.1 1. Verantwortlicher und Geltungsbereich
- 1.2 2. Arten der verarbeiteten Daten
- 1.3 3. Zweck der Verarbeitung
- 1.4 4. Rechtliche Grundlagen (DSGVO)
- 1.5 5. Datenverarbeitung in der Cloud, Hybrid-Cloud und On-Premises
- 1.5.1 Zero-Trust Architektur
- 1.6 6. Weitergabe und Übermittlung von Daten
- 1.7 7. Speicher- und Aufbewahrungsfristen
- 1.8 8. Rechte betroffener Personen
- 1.9 9. Sicherheit & Datenschutzmaßnahmen
- 1.10 10. Kontakt
- 1.11 11. Änderungen dieser Datenschutzrichtlinie