Datenschutzerklärung

ComplyDev ("wir", "unser") verpflichtet sich, die Privatsphäre seiner Nutzer zu schützen. Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, wenn Sie unsere Cybersicherheits-Bewertungsplattform nutzen.

ComplyDev

Website: https://complydev.com — E-Mail: privacy@complydev.com

Wir verwenden Ihre Daten für:

• Dienstleistung: Erstellung Ihres personalisierten Compliance-Berichts
• Kommunikation: Zukünftige Mitteilungen (falls Sie Ihre E-Mail angeben)
• Marketing (nur mit Einwilligung): Versand von Newslettern und regulatorischen Updates
• Sicherheit: Missbrauch und Cyberangriffe verhindern

Die Datenverarbeitung basiert auf:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung des angeforderten Dienstes
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketingkommunikation (optional)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheit und Betrugsprävention

• Fragebogenantworten: Automatisch 7 Tage nach Abschluss gelöscht
• Erstellter Bericht: 7 Tage über signierten Link verfügbar, dann gelöscht
• Unternehmensdaten: Gespeichert bis zum Widerruf der Einwilligung oder Löschungsantrag
• Technische Daten (IP, Logs): 30 Tage zu Sicherheitszwecken gespeichert

Ihre Daten können geteilt werden mit:

• KI-Anbieter (DeepSeek): Zur Verarbeitung der Antworten (DPA-Vereinbarung vorhanden)
• Speicher (Cloudflare R2): Zur temporären Speicherung von PDFs (DPA-Vereinbarung vorhanden)
• Datenbank (Supabase): Für Datenverwaltung (DPA-Vereinbarung vorhanden)
• Analytics (Plausible Analytics): Cookielose, datenschutzfreundliche Webanalyse (EU-gehostet, keine personenbezogenen Daten erhoben)
• Performance Monitoring (Vercel Analytics): Cookielose Leistungskennzahlen (keine personenbezogenen Daten erhoben)
• Error Monitoring (Sentry): Fehlerverfolgung für die Zuverlässigkeit des Dienstes (DPA-Vereinbarung vorhanden, kann technischen Kontext von Fehlern erfassen)

Wir verkaufen oder teilen Ihre Daten nicht mit Dritten zu kommerziellen Zwecken.

Einige unserer Anbieter befinden sich außerhalb der EU. Insbesondere ist DeepSeek (unser KI-Anbieter) in China ansässig, das über keinen EU-Angemessenheitsbeschluss verfügt. Für solche Übertragungen stützen wir uns auf von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC), ergänzt durch zusätzliche technische Maßnahmen (Verschlüsselung bei der Übertragung, Datenminimierung, keine dauerhafte Speicherung durch den Anbieter) gemäß der Schrems II-Entscheidung. Andere Anbieter (Supabase, Sentry) verarbeiten Daten innerhalb der EU oder in Ländern mit Angemessenheitsbeschlüssen.

Sie haben das Recht auf:

• Auskunft (Art. 15): Eine Kopie Ihrer Daten erhalten
• Berichtigung (Art. 16): Unrichtige Daten korrigieren
• Löschung (Art. 17): Löschung Ihrer Daten verlangen
• Einschränkung (Art. 18): Verarbeitung einschränken
• Datenübertragbarkeit (Art. 20): Ihre Daten in strukturiertem Format erhalten
• Widerspruch (Art. 21): Der Verarbeitung aus berechtigten Gründen widersprechen
• Widerruf der Einwilligung (Art. 7 Abs. 3): Marketing-Einwilligung jederzeit widerrufen

Um Ihre Rechte auszuüben, schreiben Sie uns an privacy@complydev.com. Wir werden innerhalb von 30 Tagen antworten, wie von der DSGVO vorgeschrieben.

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

• TLS/SSL-Verschlüsselung für Übertragungen
• Verschlüsselung im Ruhezustand für Speicherung
• Rollenbasierte Zugriffskontrollen
• Audit-Logs und Überwachung
• Regelmäßige Backups und Disaster Recovery

Wir verwenden ausschließlich strikt notwendige technische Cookies: ein Authentifizierungs-Sitzungscookie (Supabase), ein CSRF-Schutztoken und ein Cookie für die Spracheinstellung (NEXT_LOCALE). Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies. Unsere Web-Analysen werden von Plausible Analytics bereitgestellt, das cookielos und von Natur aus DSGVO-konform ist.

Unser Dienst richtet sich an Unternehmen und ist nicht für Minderjährige unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur neuen Richtlinie.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen, wie von Art. 33 DSGVO vorgeschrieben. Wenn die Verletzung voraussichtlich ein hohes Risiko darstellt, werden wir auch die betroffenen Nutzer unverzüglich benachrichtigen (Art. 34 DSGVO).

Angesichts der Art und des Umfangs unserer Datenverarbeitungstätigkeiten ist ComplyDev nicht verpflichtet, einen Datenschutzbeauftragten gemäß Art. 37 DSGVO zu bestellen. Für datenschutzbezogene Anfragen können Sie uns direkt unter privacy@complydev.com kontaktieren.

Sie haben das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einzureichen. Für Nutzer in Italien ist die zuständige Behörde der Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Unser Service nutzt künstliche Intelligenz (DeepSeek), um Ihr Unternehmensprofil zu analysieren und anwendbare Cybersicherheitsvorschriften zu identifizieren. Die KI bewertet Branche, Größe, Land und Beschreibung Ihres Unternehmens, um festzustellen, welche Vorschriften gelten und einen Gap-Analysis-Bericht zu erstellen.

Diese Verarbeitung basiert auf automatisierter Logik, führt jedoch nicht zu rechtlich bindenden Entscheidungen. Die Ergebnisse sind informativer und beratender Natur. Sie haben das Recht, eine menschliche Überprüfung jeder KI-generierten Bewertung zu verlangen, indem Sie uns unter privacy@complydev.com kontaktieren.

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten schreiben Sie uns an privacy@complydev.com.