ComplianceHQ

Datenschutz

Technische und organisatorische Maßnahmen sowie Betroffenenrechte.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der Anbieter gemäß Impressum. Die konkreten Stammdaten werden vor Produktivstart vervollständigt.

2. Hosting

Diese Anwendung wird bei Hetzner gehostet. Serverstandort: Helsinki (EU/EWR).

3. Zugriffsdaten / Server-Logs

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, User-Agent), um Stabilität und Sicherheit zu gewährleisten.

4. Registrierung und Nutzerkonto

Bei der Anlage und Nutzung von Nutzerkonten werden Stammdaten (Name, E-Mail, Login-Daten, Rollen, Tenant-Zuordnung) verarbeitet, um den vertraglichen Zugang bereitzustellen.

5. Dokumenten-Uploads

Hochgeladene Dokumente werden tenantbezogen im privaten Storage gespeichert, versioniert und mit SHA-256-Prüfsumme verarbeitet. Eine Überschreibung bestehender Versionen findet nicht statt.

6. Audit-Logs

Zur Nachvollziehbarkeit sicherheits- und compliance-relevanter Aktionen werden Audit-Logs (u. a. Nutzer, Aktion, Zeit, IP, User-Agent, Tenant-Bezug) verarbeitet.

7. Exportpakete

Bei Exporten werden ZIP-Dateien mit Metadaten (z. B. Manifest, CSV-Listen, Audit-Auszüge) erstellt und im privaten Bereich gespeichert. Der Download erfolgt nur autorisiert bzw. über freigegebene Share-Mechanismen.

8. Newsletter

Ein Newsletter-Versand ist derzeit nicht aktiv.

9. Zahlungsabwicklung

Als Zahlungswege sind Stripe, PayPal und Rechnung vorgesehen/eingesetzt. Es werden nur für die Zahlungsabwicklung erforderliche Daten verarbeitet.

10. E-Mail-Kommunikation

Der E-Mail-Versand erfolgt über selbst betriebenen Mailversand (Selfhosting). Verarbeitet werden Kommunikations- und Versanddaten, soweit zur Durchführung erforderlich.

11. Cookies

Es werden ausschließlich technisch notwendige Cookies eingesetzt (z. B. Session, Sicherheit, Authentifizierung). Tracking-/Marketing-Cookies werden derzeit nicht eingesetzt.

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkrete Fristen werden vor Produktivstart final dokumentiert.

13. Rechte der betroffenen Personen

Betroffene haben insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15-22 DSGVO), soweit gesetzlich vorgesehen.

14. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

15. Auftragsverarbeitung

Soweit externe Dienstleister eingesetzt werden, erfolgt dies auf Grundlage geeigneter vertraglicher Vereinbarungen zur Auftragsverarbeitung.

16. Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, insbesondere Zugriffskontrollen, Rollen-/Rechtesystem, tenantbezogene Isolation und geschützte Dateizugriffe.

17. Drittlandübermittlung

Eine Übermittlung in Drittstaaten erfolgt nur, soweit sie für eingesetzte Zahlungsdienste erforderlich ist und geeignete Garantien bestehen.

18. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei rechtlichen oder technischen Änderungen aktualisiert.