Datenschutzerklärung für CompliAI

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Plattform https://compliai.tech.

1. Verantwortlicher

CompliAI
In Gründung
Friedrich Ebert Platz 2
48153 Münster
E Mail: simon.nuese@compliai.tech

2. Datenschutzbeauftragter

Leo Nitgen
Friedrich Ebert Platz 2
48153 Münster
E Mail: [PLATZHALTER: DSB Kontaktadresse]

3. Hosting

Die Plattform wird auf eigener Serverhardware (Synology, Fritz Box) in Deutschland betrieben. Es werden ausschließlich deutsche Serverstandorte genutzt. Datenübertragungen erfolgen über TLS verschlüsselte Verbindungen.

4. Verarbeitete Daten

Es werden alle Daten verarbeitet, die für Betrieb, Registrierung, Nutzung und Sicherheit der Plattform erforderlich sind. Die Datenarten wurden logisch aus dem Plattformzweck abgeleitet und entsprechen branchenüblichen SaaS Standardpraktiken.

4.1 Registrierungsdaten

Name
E Mail Adresse
Unternehmensdaten
Passwort Hash

4.2 Nutzungsdaten

Datum der Registrierung
Logfiles der Serverumgebung
Zugriffsprotokolle
Interaktionsdaten innerhalb des Dashboards

4.3 First Check Daten

Alle Antworten aus dem Fragebogen
Einschätzungen zu Systemen
Risikobereiche
Generierte Scores
Diese Daten sind für die Funktionslogik erforderlich.

4.4 Zahlungsdaten

Zahlungsdaten werden nicht selbst gespeichert. Die Verarbeitung erfolgt über die externen Zahlungsdienstleister. Die Plattform erhält lediglich Bestätigungen über erfolgreiche Transaktionen.

5. Zwecke der Datenverarbeitung

Bereitstellung der Software
Durchführung des First Checks
Generierung des Compliance Score
Vertragsanbahnung und Vertragsdurchführung
Rechnungsstellung
Sicherheit und Missbrauchserkennung
Erfüllung rechtlicher Pflichten

6. Rechtsgrundlagen

Artikel 6 Absatz 1 Buchstabe b DSGVO für die Bereitstellung der Software und Vertragserfüllung
Artikel 6 Absatz 1 Buchstabe c DSGVO für gesetzliche Pflichten
Artikel 6 Absatz 1 Buchstabe f DSGVO für Sicherheitsmaßnahmen und Protokollierung

7. Speicherdauer

Kontodaten: bis Löschung des Accounts
First Check Daten: bis zur Löschung durch Nutzende, maximal bis Ende des Vertragsverhältnisses
Logfiles: 30 bis 90 Tage
Rechnungsdaten: 10 Jahre gemäß gesetzlicher Vorgaben

8. Weitergabe an Dritte

Zahlungsdienstleister (PayPal, Klarna, Banken)
Rechtsdienstleistende bei Nutzung des Marktplatzes
Technische Dienstleistende für Wartung der Serverhardware
Eine Weitergabe an sonstige Dritte erfolgt nicht.

9. Rechte der betroffenen Personen

Auskunft
Berichtigung
Löschung
Einschränkung
Datenübertragbarkeit
Widerspruch
Beschwerde bei der zuständigen Aufsichtsbehörde

10. Automatisierte Entscheidungsfindung

Die Plattform nutzt keine automatisierten Entscheidungen im Sinne des Artikels 22 DSGVO. Der Compliance Score stellt keine rechtliche Entscheidung dar.

11. Änderungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert.