Kernaussage: Beim Surfen auf unserer Seite werden automatisch technische Daten erfasst, um die Funktion zu gewährleisten.

1. Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“).

2. Hierzu gehören: Besuchte Website, Uhrzeit zum Zeitpunkt des Zugriffes, Menge der gesendeten Daten in Byte, Quelle/Verweis, von welchem Sie auf die Seite gelangten, verwendeter Browser, verwendetes Betriebssystem, verwendete IP-Adresse.

3. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Kernaussage: Zur Nutzung unserer Compliance-Plattform verarbeiten wir Ihre Account- und Inhaltsdaten streng zweckgebunden.

1. Account- und Vertragsdaten: Zur Erfüllung unserer vertraglichen Pflichten verarbeiten wir Bestandsdaten (z.B. Namen und Geschäftsadressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z.B. gebuchter Tarif, Laufzeit, Zahlungsinformationen) gemäß Art. 6 Abs. 1 lit. b DSGVO.

2. Compliance- und Inhaltsdaten: Unser Dienst dient der Verwaltung und Bearbeitung von Compliance-Fragebögen und -Maßnahmen. Wenn Sie unsere Webapp nutzen, verarbeiten wir die von Ihnen und Ihren Nutzern eingegebenen, hochgeladenen oder erstellten Inhalte. Dies umfasst insbesondere:

• Antworten auf Fragebögen
• Dokumentation von Compliance-Maßnahmen
• Hochgeladene Nachweisdokumente
• Kommentare und Zuweisungen von Aufgaben

Diese Inhaltsdaten werden als streng vertrauliche Kundendaten behandelt und ausschließlich zur Erbringung und Sicherstellung der vertraglich vereinbarten Dienstleistung verarbeitet. Wir führen keine inhaltliche Analyse dieser Daten für eigene Zwecke (z.B. Werbung, Produktentwicklung oder KI-Modelltraining) durch.

3. Zahlungsdaten: Für die Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen, an die wir Ihre Zahlungsdaten übermitteln.

Kernaussage: Wir geben Ihre Daten nur an Dienstleister weiter, die uns bei der Bereitstellung unseres Services unterstützen (z.B. für Hosting).

1. Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung notwendig ist, wir ein berechtigtes Interesse daran haben oder Ihre Einwilligung vorliegt.

2. Wir setzen externe Dienstleister (Auftragsverarbeiter) ein, z.B. für das Hosting unserer Plattform in zertifizierten Rechenzentren in der EU oder für die Zahlungsabwicklung. Mit diesen wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Ihre Daten auch dort nach unseren Weisungen und Standards geschützt sind.

Kernaussage: Sie haben umfassende Rechte bezüglich Ihrer Daten, z.B. auf Auskunft, Berichtigung und Löschung.

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte:

Kernaussage: Wir schützen Ihre Daten durch technische Maßnahmen und erstellen regelmäßige, verschlüsselte Backups.

1. Sicherheitsmaßnahmen: Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehören insbesondere die Verschlüsselung der Übertragung von Daten (SSL/TLS), Zugriffskontrollen und die regelmäßige Überprüfung unserer Sicherheitspraktiken.

2. Backups: Zur Sicherstellung der Datenverfügbarkeit und zur Wiederherstellung im Notfall erstellen wir regelmäßige, verschlüsselte Backups Ihrer Inhaltsdaten. Diese Backups werden auf sicheren, von den Produktivsystemen getrennten Systemen gespeichert. Für Backups gelten dieselben strengen Datenschutz- und Löschfristen wie für die Livedaten.

Kernaussage: Wir speichern Ihre Daten für die Dauer des Vertrags und weitere 24 Monate danach, es sei denn, Sie wünschen eine frühere Löschung.

1. Wir verarbeiten und speichern Ihre Daten für die Dauer unseres Vertragsverhältnisses. Dies umfasst alle von Ihnen eingegebenen Compliance- und Inhaltsdaten.

2. Nach Beendigung des Vertragsverhältnisses werden Ihre Daten nicht sofort gelöscht, sondern für einen Zeitraum von 24 Monaten aufbewahrt. Dies dient Ihrem Interesse, falls Sie den Vertrag reaktivieren oder Ihre Daten exportieren möchten.

3. Sie haben das Recht, jederzeit nach Vertragsende eine sofortige und endgültige Löschung Ihrer gesamten Inhaltsdaten zu verlangen. Bitte kontaktieren Sie uns hierfür schriftlich.

4. Unberührt von den oben genannten Punkten bleiben gesetzliche Aufbewahrungspflichten (z.B. aus dem Handels- oder Steuerrecht für Rechnungsdaten). Diese Daten werden nach Ablauf der gesetzlichen Fristen gelöscht.