Datenschutzerklärung

---

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

---

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Compliance-Management-Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen für die Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für die Verarbeitung, die zur Wahrung eines berechtigten Interesses erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

---

3. Welche Daten wir erheben

3.1 Registrierung und Nutzerkonto

Bei der Registrierung für unsere Plattform erheben wir folgende Daten:

• E-Mail-Adresse (für Anmeldung und Kommunikation)
• Passwort (verschlüsselt gespeichert)
• Vollständiger Name (optional, zur Personalisierung)
• Position/Jobtitel (optional, zur Personalisierung)
• Profilbild (optional)
• Unternehmenszugehörigkeit

3.2 Compliance-Umfragen und Bewertungen

Im Rahmen der Nutzung unserer Compliance-Module speichern wir:

• Ihre Antworten auf Compliance-Umfragen
• Fortschritt und Status Ihrer Compliance-Bewertungen
• Generierte Compliance-Aufgaben und deren Bearbeitungsstand
• Hochgeladene Dokumente und Nachweise
• Zeitstempel der Aktivitäten

3.3 Vorabprüfung (Pre-Check)

Bei der Nutzung unserer kostenlosen Vorabprüfung erheben wir:

• Vorname und Nachname
• E-Mail-Adresse
• Unternehmensname (optional)
• Antworten zur Ermittlung betroffener Regulierungen

---

4. Cookies und Tracking

4.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

4.2 Arten von Cookies

4.3 Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website oder in Ihren Browsereinstellungen ändern.

---

5. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten
• Zwei-Faktor-Authentifizierung (2FA)
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Row-Level-Security auf Datenbankebene

---

6. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie können Ihren Account und alle zugehörigen Daten in den Einstellungen selbst löschen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können Ihre Daten in den Einstellungen exportieren.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

---

7. Auftragsverarbeiter und Drittanbieter

Zur Erbringung unserer Dienstleistungen setzen wir folgende Auftragsverarbeiter ein:

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

---

8. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

---

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.