EUCLM

Datenschutzerklärung

Zuletzt aktualisiert: 21. Mai 2026

Diese Datenschutzerklärung beschreibt, wie [[ FILL: razón social ]] («EUCLM», «wir» oder «der Verantwortliche») personenbezogene Daten von Nutzern, Administratoren, Unterzeichnern und Besuchern der Website euclm.com und der zugehörigen SaaS-Anwendung verarbeitet, in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO), dem spanischen Organgesetz 3/2018 (LOPDGDD) und sonstigen anwendbaren Datenschutzvorschriften.

1. Verantwortlicher für die Verarbeitung

  • Identität: [[ FILL: razón social ]], Gesellschaft mit beschränkter Haftung.
  • Anschrift: [[ FILL: domicilio ]].
  • Steuer-Identifikationsnummer (CIF/NIF): [[ FILL: CIF ]].
  • E-Mail: privacy@euclm.com

2. Datenschutzbeauftragter (DSB)

EUCLM ist in der derzeitigen Konfiguration seiner Verarbeitungstätigkeiten gemäß Artikel 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Sie können dennoch alle datenschutzbezogenen Anfragen an privacy@euclm.com richten; diese werden mit der gebotenen Sorgfalt bearbeitet.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage gemäß Artikel 6 DSGVO vorliegt:

ZweckBetroffene DatenRechtsgrundlage (Art. 6 DSGVO)
Kontoregistrierung und Erbringung des beauftragten CLM-DienstesIdentifikations-, Anmelde- und OrganisationsdatenArt. 6 Abs. 1 lit. b: Vertragserfüllung
Verwaltung von Verträgen, Vorlagen, eIDAS-Signaturen und GenehmigungsworkflowsVertragsinhalte, Metadaten, AktivitätsprotokolleArt. 6 Abs. 1 lit. b: Vertragserfüllung
Zahlungsabwicklung und RechnungsstellungRechnungsdaten, TransaktionskennungenArt. 6 Abs. 1 lit. b: Vertrag; Art. 6 Abs. 1 lit. c: gesetzliche Pflicht
Transaktions-E-Mails (Verifizierung, Einladungen, Benachrichtigungen)E-Mail-Adresse, NameArt. 6 Abs. 1 lit. b: Vertragserfüllung
Sicherheit, Betrugsprävention und ZugriffsprüfungAudit-Protokolle, IP-Adresse, SitzungskennungenArt. 6 Abs. 1 lit. f: berechtigtes Interesse an der Dienstsicherheit
Bearbeitung kommerzieller Anfragen und SupportKontaktdaten, NachrichteninhaltArt. 6 Abs. 1 lit. b: vorvertragliche Maßnahmen; Art. 6 Abs. 1 lit. f: berechtigtes Interesse
Erfüllung gesetzlicher Pflichten (Aufbewahrung, Behördenanfragen)Nach geltendem Recht erforderliche DatenArt. 6 Abs. 1 lit. c: gesetzliche Verpflichtung

4. Kategorien verarbeiteter personenbezogener Daten

  • Identifikations- und Kontaktdaten: Name, Nachname, E-Mail-Adresse, Position, Organisation.
  • Authentifizierungsdaten: Passwort (sicher gehasht; niemals im Klartext gespeichert), Sitzungstoken.
  • Vertragsdaten: Vertragstexte, Anlagen, PDFs, Signaturmetadaten, Versionshistorie und Kommentare.
  • Nutzungs- und Auditdaten: Protokolle von Aktionen an Dokumenten und Prozessen (wer, was, wann).
  • Abrechnungsdaten: Firmenname, Steuernummer, Rechnungsadresse; vollständige Kartendaten werden direkt von Mollie verarbeitet und nicht auf EUCLM-Servern gespeichert.
  • Technische Daten: IP-Adresse, Anfragekennungen, Browserinformationen in Fehlerprotokollen (Sentry, EU-Region).

EUCLM erhebt nicht absichtlich besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO (z. B. ethnische Herkunft, politische Meinungen, Gesundheitsdaten). Enthält der Kunde solche Daten in Vertragsdokumenten, handelt EUCLM als Auftragsverarbeiter in Bezug auf diese Inhalte gemäß dem Dienstvertrag und Artikel 28 DSGVO.

5. Empfänger und Unterauftragsverarbeiter

EUCLM verkauft oder übermittelt personenbezogene Daten nicht zu kommerziellen Zwecken an Dritte. Wir setzen Unterauftragsverarbeiter ein, die Daten in unserem Auftrag und gemäß dokumentierten Weisungen durch Auftragsverarbeitungsverträge (AVV / DPA) verarbeiten. Die aktuelle Liste der Unterauftragsverarbeiter ist verfügbar unter https://api.euclm.com/api/v1/gdpr/sub-processors.

Zu den wesentlichen Unterauftragsverarbeitern gehören: Railway (Hosting, Datenbank und Objektspeicher in der EU), Mistral AI (Verarbeitung von Vertragstexten mittels LLM in der EU), Resend (Transaktions-E-Mail auf EU-Servern), Mollie (Zahlungen), Signaturit (fortgeschrittene elektronische Signatur in Spanien) und Sentry (Fehlerüberwachung in der EU-Region). Sie können eine Kopie der anwendbaren AVV anfordern unter privacy@euclm.com.

6. Internationale Datenübermittlungen

EUCLM führt im Rahmen der ordentlichen Dienstleistungserbringung keine internationalen Übermittlungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) durch. Die Speicherung von Dateien und Dokumenten erfolgt in Railway Bucket (EU-Region) und die Anwendungslogik in Railway (Region EU-West). Produktionsdaten europäischer Kunden verbleiben geografisch in der Europäischen Union.

Einige Anbieter können Konzernstrukturen mit Sitz in Drittländern haben; die von EUCLM beauftragte Verarbeitung ist jedoch auf Rechenzentren in Europa ausgerichtet. Sollte künftig eine internationale Übermittlung ohne Angemessenheitsbeschluss erforderlich werden, setzt EUCLM die Garantien des Kapitels V DSGVO um (Standardvertragsklauseln oder andere genehmigte Maßnahmen) und informiert Betroffene gemäß Artikel 13 DSGVO.

7. Speicherfristen

  • Kontodaten und Mandanteninhalte (Tenant): für die Dauer des Vertragsverhältnisses. Nach Löschungsantrag oder Vertragsbeendigung werden Mandantendaten für eine Karenzzeit von 30 Tagen aufbewahrt, um Export und versehentliche Wiederherstellung zu ermöglichen; danach werden sie unwiderruflich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Audit-Protokolle: maximal 730 Tage (24 Monate), danach automatische Löschung durch den konfigurierten Aufbewahrungsjob der Plattform.
  • Abrechnungsdaten: bis zu 6 Jahre ab dem letzten Buchungseintrag gemäß spanischem Handels- und Steuerrecht.
  • Kommerzielle Anfragen: bis zu 24 Monate ab der letzten Interaktion, sofern keine Vertragsbeziehung entsteht.

8. Rechte der betroffenen Person

Gemäß den Artikeln 15 bis 22 DSGVO können Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten ausüben:

  • Auskunft (Art. 15): Bestätigung, ob wir Ihre Daten verarbeiten, und Zugang zu diesen.
  • Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung («Recht auf Vergessenwerden», Art. 17): Löschung, wenn die gesetzlichen Voraussetzungen erfüllt sind.
  • Einschränkung der Verarbeitung (Art. 18): Einschränkung in den gesetzlich vorgesehenen Fällen.
  • Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten Format und Übermittlung an einen anderen Verantwortlichen, wenn die Verarbeitung auf Vertrag oder Einwilligung beruht und automatisiert erfolgt.
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling.
  • Keine ausschließlich automatisierten Entscheidungen (Art. 22): EUCLM trifft in kritischen Vertragsworkflows keine Entscheidungen mit rechtlicher Wirkung ausschließlich auf Basis automatisierter Verarbeitung ohne wesentliche menschliche Beteiligung.

9. Ausübung Ihrer Rechte

Sie können Ihre Rechte auf folgende Weise ausüben:

  • Per E-Mail an privacy@euclm.com, unter Beifügung einer Kopie eines Ausweisdokuments, sofern eine Identitätsprüfung erforderlich ist.
  • Wenn Sie Administrator Ihrer Organisation bei EUCLM sind, können Sie Export- oder Löschanfragen im Bereich Einstellungen → GDPR (/dashboard/gdpr) einleiten.

Wir beantworten Ihre Anfrage innerhalb von maximal einem Monat ab Eingang, mit einer Verlängerung um zwei weitere Monate bei besonderer Komplexität gemäß Artikel 12 Abs. 3 DSGVO.

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der spanischen Datenschutzbehörde (AEPD) einzulegen: https://www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid. Unbeschadet dessen können Sie sich auch an die für Ihren Wohnsitz zuständige Datenschutzaufsichtsbehörde wenden.

11. Cookies und ähnliche Technologien

Ausführliche Informationen zu den verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

12. Änderungen dieser Erklärung

EUCLM kann diese Datenschutzerklärung anpassen, um sie an gesetzliche, technische oder verarbeitungsbezogene Änderungen anzupassen. Wesentliche Änderungen teilen wir den Kontoadministratoren per E-Mail mit oder durch einen deutlichen Hinweis in der Anwendung mit mindestens 30 Tagen Vorlauf, sofern dies erforderlich ist. Das Datum der letzten Aktualisierung steht am Anfang dieses Dokuments.