Verantwortlicher
Verantwortlich für KlarOffice ist BigData2Cloud, Schweiz.
Datenschutzanfragen können per E-Mail an info@bigdata2cloud.com gestellt werden.
Stand: Mai 2026
KlarOffice verarbeitet Personendaten, soweit dies für Registrierung, Betrieb, Zeiterfassung, Arbeitsort-Nachweise, Projekte, Rechnungen, Support und Abrechnung notwendig ist.
Diese Datenschutzerklärung beschreibt, welche Daten bei der Nutzung von KlarOffice bearbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.
Für Daten, die ein Unternehmenskunde über seine Mitarbeitenden in KlarOffice führt, kann der Kunde selbst Verantwortlicher sein. KlarOffice bearbeitet diese Daten dann im Rahmen des Vertrags und der bereitgestellten Software.
Verantwortlich für KlarOffice ist BigData2Cloud, Schweiz.
Datenschutzanfragen können per E-Mail an info@bigdata2cloud.com gestellt werden.
Wir bearbeiten insbesondere Kontaktdaten, Login-Daten, Firmen- und Teamdaten, Rollen und Berechtigungen, Arbeitszeiten, Arbeitsorte, Pausen, Notizen, Monatsabschlüsse, Projekt- und Kundendaten, Rechnungsdaten, Zahlungsstatus, Kontaktformularinhalte sowie technische Protokolle.
Bei Passwort-Resets werden zeitlich begrenzte Reset-Token erzeugt und nur gehasht gespeichert.
Die Daten werden genutzt, um Konten anzulegen, Firmen und Teams zu verwalten, Zeiteinträge und Arbeitsort-Nachweise zu führen, Monatsabschlüsse und Exporte bereitzustellen, Projekte und Rechnungen vorzubereiten, Zahlungen abzuwickeln, Support zu leisten und die Anwendung sicher zu betreiben.
Technische Logs und Audit-Logs dienen der Sicherheit, Fehleranalyse, Missbrauchsvermeidung und Nachvollziehbarkeit wichtiger Aktionen.
Die Bearbeitung stützt sich nach schweizerischem Datenschutzrecht insbesondere auf Vertragsdurchführung, vorvertragliche Anfragen, gesetzliche Pflichten, Einwilligungen und überwiegende berechtigte Interessen an einem sicheren und nachvollziehbaren SaaS-Betrieb.
Soweit die DSGVO anwendbar ist, kommen insbesondere Art. 6 Abs. 1 lit. b, c, f und bei einwilligungsbasierten Vorgängen lit. a DSGVO in Betracht.
Daten können an technische Dienstleister weitergegeben werden, die für Hosting, Datenbankbetrieb, Backups, E-Mail-Versand, Support, Sicherheitsprotokolle und Wartung benötigt werden.
Für Zahlungen und Abonnements wird Stripe eingesetzt, sobald ein kostenpflichtiges Paket gebucht und die Zahlungsfunktion aktiviert wird. Kontakt-, Bestätigungs- und Reset-E-Mails laufen über den produktiv konfigurierten SMTP-Anbieter, sobald der E-Mail-Versand aktiviert ist.
KlarOffice verwendet derzeit keine Analyse- oder Werbe-Cookies. Die Login-Sitzung wird als technisch notwendiges, HttpOnly-geschütztes Cookie geführt; im LocalStorage liegen nur nicht-sensitive UI-Informationen wie Sprache sowie Benutzer- und Firmenanzeige.
Diese Speicherung ist notwendig, damit die Anwendung angemeldet, mehrsprachig und ohne erneute Eingabe nutzbar bleibt. Beim Logout wird die lokale Sitzung gelöscht.
Konto-, Firmen-, Zeit-, Arbeitsort-, Projekt- und Rechnungsdaten werden so lange aufbewahrt, wie dies für die Nutzung von KlarOffice, vertragliche Pflichten, Nachweise, Sicherheit, Support oder gesetzliche Aufbewahrungspflichten erforderlich ist.
Kontaktanfragen werden für die Bearbeitung der Anfrage und anschliessende Kommunikation aufbewahrt. Technische Logs, Audit-Logs und Backups werden nach Sicherheits- und Betriebserfordernissen begrenzt gespeichert und regelmässig überprüft.
KlarOffice nutzt passwortgeschützte Konten, gehashte Passwörter, rollenbasierte Berechtigungen, firmenbezogene Datentrennung, API-Rate-Limits, Audit-Logs, CORS-Schutz, Sicherheits-Header und verschlüsselte Übertragung im produktiven HTTPS-Betrieb.
Administrative Zugriffe werden auf notwendige Personen beschränkt. Backups und Produktionskonfigurationen werden nach Sicherheits- und Betriebserfordernissen verwaltet.
Betroffene Personen können Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und, soweit anwendbar, Datenherausgabe oder Datenübertragung verlangen.
Anfragen können an info@bigdata2cloud.com gerichtet werden. Wir können eine Identitätsprüfung verlangen, wenn dies zum Schutz der Daten notwendig ist.
KlarOffice wird mit europäischer und schweizerischer Zielgruppe betrieben. Hosting und technische Dienstleister werden nach Sicherheits-, Verfügbarkeits- und Datenschutzanforderungen ausgewählt.
Wenn Personendaten in Länder ohne angemessenes Datenschutzniveau übermittelt werden, werden geeignete Garantien oder gesetzliche Ausnahmen verwendet, soweit dies erforderlich ist.
Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, Dienstleister, Hosting, Zahlungsabwicklung oder rechtliche Anforderungen ändern.
Die jeweils aktuelle Fassung ist über die Website und innerhalb der Anwendung erreichbar.
KlarOffice ersetzt keine Steuer-, Rechts- oder Treuhandberatung. Unternehmens- und Mitarbeitendendaten sollten nur mit den dafür nötigen Berechtigungen und internen Freigaben erfasst werden.
Last updated: May 2026
KlarOffice processes personal data where needed for registration, operation, time tracking, work-location evidence, projects, invoices, support and billing.
This privacy notice explains which data KlarOffice processes, why it is processed and which rights data subjects have.
For data a business customer manages about its employees in KlarOffice, the customer may be the controller. KlarOffice then processes that data under the contract and through the provided software.
The controller for KlarOffice is BigData2Cloud, Switzerland.
Privacy requests can be sent by email to info@bigdata2cloud.com.
We process contact details, login data, company and team data, roles and permissions, working times, work locations, breaks, notes, month-end closures, project and customer data, invoice data, payment status, contact form content and technical logs.
For password resets, time-limited reset tokens are generated and stored only in hashed form.
The data is used to create accounts, manage companies and teams, record time entries and work-location evidence, provide month-end closures and exports, prepare projects and invoices, process payments, provide support and operate the application securely.
Technical logs and audit logs are used for security, troubleshooting, abuse prevention and traceability of important actions.
Under Swiss data protection law, processing is based in particular on contract performance, pre-contractual requests, legal obligations, consent and overriding legitimate interests in secure and traceable SaaS operations.
Where the GDPR applies, the relevant bases include Article 6(1)(b), (c), (f) and, for consent-based processing, Article 6(1)(a) GDPR.
Data may be shared with technical providers required for hosting, database operation, backups, email delivery, support, security logs and maintenance.
Stripe is used for payments and subscriptions once a paid plan is booked and payment functionality is enabled. Contact, verification and reset emails use the configured production SMTP provider once email delivery is enabled.
KlarOffice currently does not use analytics or advertising cookies. The login session is handled as a technically necessary HttpOnly cookie; LocalStorage only contains non-sensitive UI information such as language plus user and company display metadata.
This storage is needed so the application remains signed in, multilingual and usable without repeated input. Logging out removes the local session.
Account, company, time, work-location, project and invoice data is retained as long as required for using KlarOffice, contractual obligations, evidence, security, support or statutory retention duties.
Contact inquiries are retained for handling the request and follow-up communication. Technical logs, audit logs and backups are retained in line with security and operational requirements and reviewed regularly.
KlarOffice uses password-protected accounts, hashed passwords, role-based permissions, company-level data separation, API rate limits, audit logs, CORS protection, security headers and encrypted transmission in production HTTPS operation.
Administrative access is limited to necessary personnel. Backups and production configuration are managed according to security and operational requirements.
Data subjects can request access, rectification, erasure, restriction, objection and, where applicable, data export or data portability.
Requests can be sent to info@bigdata2cloud.com. We may require identity verification where needed to protect the data.
KlarOffice is operated for a European and Swiss target audience. Hosting and technical providers are selected according to security, availability and privacy requirements.
If personal data is transferred to countries without an adequate level of protection, suitable safeguards or statutory exceptions will be used where required.
This privacy notice will be updated when features, providers, hosting, payment processing or legal requirements change.
The current version is available via the website and inside the application.
KlarOffice does not replace tax, legal or fiduciary advice. Company and employee data should only be entered with the necessary permissions and internal approvals.