Datenschutzerklärung
Zuletzt aktualisiert: [TODO: Datum] · Gilt für compliance-concierge.example
1. Verantwortlicher
[TODO: Name und Anschrift der juristischen Person] ist der Verantwortliche für die in dieser Erklärung beschriebene Verarbeitung personenbezogener Daten. Kontakt: kristian.hoffmann@me.com. [TODO: Kontakt eines Datenschutzbeauftragten ergänzen, sofern bestellt.]
2. Verarbeitete Daten
- Kontodaten: Name, E-Mail-Adresse, Authentifizierungsereignisse.
- Hochgeladene Inhalte: Belegdokumente (Richtlinien, SOC-2-Berichte usw.) und Fragebögen sowie die daraus erzeugten Entwürfe und Prüfungen.
- Abrechnungsdaten: verarbeitet durch den Zahlungsdienstleister Stripe — vollständige Kartennummern werden nicht selbst gespeichert.
- Technische Daten: Zugriffsprotokolle, soweit für Sicherheit und Missbrauchsprävention erforderlich. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
3. Zweck und Rechtsgrundlage
Die Verarbeitung dieser Daten dient der Erbringung des gebuchten Dienstes (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO), der Absicherung des Dienstes (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO) sowie der Erfüllung rechtlicher Pflichten wie der Rechnungsstellung (Art. 6 Abs. 1 lit. c DSGVO).
4. Subunternehmer
- Hostinger — Server-Hosting für den selbst betriebenen Datenbank-, Auth- und Dateispeicher-Stack, Frankfurt am Main.
- Mistral AI — Belegsuche und Entwurfsunterstützung, ein EU-Unternehmen (Paris, Frankreich) mit EU-gehosteter Inferenz. Inhalte werden nicht zum Modelltraining verwendet.
- Vercel — Web-Hosting, Functions fest auf Frankfurt (fra1) konfiguriert.
- Stripe — Zahlungsabwicklung für Abonnements. Stripe erhält keine Dokument- oder Fragebogendaten.
[TODO: aktuellen Auftragsverarbeitungsvertrag (AVV) für jeden Subunternehmer verlinken oder beifügen.]
5. Speicherdauer
Die Daten werden gespeichert, solange das Konto aktiv ist. Das Löschen eines Dokuments entfernt die Quelldatei sowie alle eingebetteten Abschnitte per Kaskadenlöschung. [TODO: Aufbewahrungsfristen für Abrechnungsunterlagen und Backups bestätigen.]
6. Betroffenenrechte
Nach der DSGVO besteht das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit der personenbezogenen Daten sowie das Recht, bestimmte Verarbeitungen einzuschränken oder ihnen zu widersprechen, und das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zur Ausübung dieser Rechte genügt eine E-Mail an kristian.hoffmann@me.com.
7. Kontakt
Fragen zu dieser Erklärung oder eine Anfrage zum Auftragsverarbeitungsvertrag: kristian.hoffmann@me.com.