Datenschutz
Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten bei der Nutzung von complaid verarbeitet werden — auf der öffentlichen Website, in Formularen und im geschützten Produktbereich für KI-Kompetenz, Richtlinienbestätigungen und Nachweise.
Stand: April 2026 · Entwurf für Pilot- und Produktbetrieb
Hinweis: Diese Datenschutzerklärung bildet den aktuellen Produkt- und Pilotbetrieb ab. Sie ersetzt keine individuelle Rechtsberatung und sollte vor größerem Rollout oder Abschluss eines Auftragsverarbeitungsvertrags rechtlich final geprüft werden.
1. Verantwortlicher
Marc Reiner
Herbeckstraße 55/4
1180 Wien, Österreich
E-Mail: info@complaid.at
2. Welche Nutzungssituationen diese Erklärung abdeckt
complaid verarbeitet personenbezogene Daten insbesondere in folgenden Situationen:
- Besuch der öffentlichen Website und technischer Seitenabruf
- Nutzung von Kontakt-, Pilot-, Partner-, Risiko- oder Praxis-Check-Formularen
- Registrierung und Login im geschützten Produktbereich
- Nutzung von Kursen, Modulen, Richtlinien- und Bestätigungsfunktionen
- Administration durch Kunden-Admins, inklusive Teamverwaltung und Reports
- Versand transaktionaler E-Mails wie Einladungen, Registrierungs- und Systemhinweise
3. Website-Besuch und technische Logs
Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Seite ausgeliefert, sicher betrieben und Fehler analysiert werden können. Dazu können IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp, Betriebssystem, aufgerufene URL, Referrer und technische Request-Daten gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an sicherem, stabilem und performantem Betrieb der Website und Anwendung.
4. Kontakt-, Pilot-, Partner- und Lead-Formulare
Wenn du ein Formular ausfüllst, verarbeiten wir die dort angegebenen Daten, z.B. Name, E-Mail-Adresse, Unternehmen, Rolle, Teamgröße, Anfrageinhalt, gewünschter Pilotzeitpunkt und technische Metadaten zur Anfrage.
Zweck ist die Bearbeitung deiner Anfrage, die Vorbereitung eines möglichen Pilot- oder Vertragsverhältnisses sowie die nachvollziehbare Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an strukturierter Anfragenbearbeitung.
5. Registrierung, Login und Nutzerkonten
Für registrierte Nutzer verarbeiten wir Stammdaten und Zugriffsdaten wie Name, E-Mail-Adresse, Organisationszuordnung, Rolle, Berechtigungsstatus, Einladungsstatus, Login-Informationen und technische Authentifizierungsdaten.
Zweck ist die Bereitstellung des geschützten Produktbereichs, die Zuordnung zu Organisationen und die Umsetzung der jeweiligen Rollen- und Berechtigungskonzepte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, bei rein administrativen oder sicherheitsbezogenen Vorgängen zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
6. Kursfortschritt, Abschlüsse und Richtlinienbestätigungen
Im Produkt können Lernfortschritt, abgeschlossene Module, Zeitpunkte von Abschlüssen, Ergebnis- oder Statusdaten, Richtlinienversionen, Bestätigungszeitpunkte und Teilnahmebestätigungen verarbeitet werden.
Zweck ist die dokumentierbare Durchführung von KI-Kompetenzmaßnahmen, die interne Nachweisführung für Unternehmen und die Bereitstellung von Admin-Reports. Rechtsgrundlage ist je nach Kundenkontext Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder eine organisationsinterne Rechtsgrundlage des jeweiligen Kunden.
7. Organisations-, Admin- und Reportdaten
Kunden-Admins können Teammitglieder einladen, Praxisfälle verwalten, Fortschritt einsehen, Richtlinien hinterlegen und Reports exportieren. Dabei werden insbesondere Organisationsdaten, Nutzerstatus, Rollen, Fortschrittsdaten und Bestätigungsdaten verarbeitet.
Admins sehen nur Daten innerhalb ihrer Organisation. Die Verarbeitung dient dem Rollout, der Verwaltung und der internen Dokumentation des jeweiligen Kunden.
8. E-Mail-Versand
complaid kann transaktionale E-Mails versenden, z.B. für Einladungen, Registrierung, Pilot-Anfragen, Formularbestätigungen oder produktbezogene Benachrichtigungen. Dafür können E-Mail-Adresse, Name, Organisationsbezug und der jeweilige Anlass verarbeitet werden.
Für den Versand wird aktuell Brevo eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
9. Analytics und interne Nutzungsanalyse
complaid kann eigene, produktbezogene Nutzungsdaten verarbeiten, z.B. Seitenaufrufe, Formularereignisse, Funnel-Schritte oder Produktmetriken. Diese Daten dienen der Stabilität, Verbesserung und Priorisierung der Produktentwicklung.
Soweit möglich werden solche Daten sparsam, zweckgebunden und ohne unnötige Drittanbieter-Tracking-Logik verarbeitet. Aktuell wird keine werbliche Profilbildung über externe Ad-Netzwerke beschrieben.
10. Subprozessoren und technische Dienstleister
Für Betrieb und Produktfunktionen werden insbesondere folgende Dienstleister eingesetzt:
| Dienstleister | Zweck | Datenkategorien | Transfer |
|---|---|---|---|
| Vercel Inc. | Hosting, Auslieferung der Website/App, Deployment und technische Logs | IP-Adresse, Browser-/Geräteinformationen, Request- und Fehlerlogs | USA / globale Infrastruktur, Drittlandtransfer nach Anbieterangaben |
| Supabase Inc. | Authentifizierung, Datenbank, Produkt- und Organisationsdaten | Konten, Organisationen, Rollen, Lernfortschritt, Richtlinienbestätigungen, Admin- und Reportdaten | EU/USA je nach Projekt-Setup und Anbieter-Infrastruktur |
| Brevo SAS | Transaktionale E-Mails und produktbezogene Benachrichtigungen | E-Mail-Adresse, Name, Organisationsbezug, Einladungs-/Anfragestatus | EU, nach Anbieterangaben ggf. Subprozessoren |
11. Drittlandtransfer
Einzelne Dienstleister haben Sitz oder Infrastruktur außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, z.B. EU-US Data Privacy Framework, Standardvertragsklauseln oder vergleichbarer Mechanismen der jeweiligen Anbieter.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Lead- und Anfragedaten werden grundsätzlich gelöscht oder anonymisiert, wenn keine weitere Geschäftsbeziehung oder berechtigter Follow-up-Grund besteht. Produktdaten registrierter Organisationen werden für die Dauer des Vertrags- oder Pilotverhältnisses gespeichert und danach nach Vereinbarung bzw. gesetzlichen Anforderungen gelöscht oder exportiert.
13. Auftragsverarbeitung / AVV
Wenn complaid für ein Unternehmen personenbezogene Daten von Mitarbeitenden im Auftrag verarbeitet, ist regelmäßig ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Für Pilot- und Kundenrollouts stellen wir die dafür notwendigen Informationen zum konkreten Setup bereit.
14. Deine Rechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zur Ausübung genügt eine Nachricht an info@complaid.at.
15. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Österreich ist dies insbesondere:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
16. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Produkt, Dienstleister, Rechtslage oder tatsächliche Datenverarbeitung ändern. Maßgeblich ist die jeweils veröffentlichte Fassung.