Zum Hauptinhalt springen

Datenschutzerklärung

Stand: 14. März 2026

1. Verantwortlicher

Prevision UG (haftungsbeschränkt)
Korseifener Straße 39
51597 Morsbach
E-Mail: info@komplify.de
Telefon: +49 (0) 2294 9964780

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Stelle.

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen.

2. Überblick der Verarbeitungstätigkeiten

Komplify ist eine SaaS-Plattform zur automatisierten Prüfung von Websites auf Barrierefreiheit gemäß dem Barrierefreiheitsstärkungsgesetz (BFSG) und den Web Content Accessibility Guidelines (WCAG) 2.2 AA. Im Folgenden informieren wir Sie umfassend über Art, Umfang und Zweck der Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und unserer Dienste.

3. Erhobene Daten und Zwecke der Verarbeitung

3.1 Kontodaten (Registrierung und Anmeldung)

Bei der Registrierung und Nutzung Ihres Kontos verarbeiten wir:

  • E-Mail-Adresse — zur Identifikation Ihres Kontos, Versand von Bestätigungscodes, Scan-Benachrichtigungen und kontobezogener Kommunikation
  • Passwort — wird ausschließlich von AWS Cognito als kryptographischer Hash gespeichert. Komplify hat zu keinem Zeitpunkt Zugriff auf Ihr Klartext-Passwort.
  • Cognito-Benutzer-ID — eine technische Kennung, die bei der Registrierung automatisch erzeugt wird

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Anmeldung über Drittanbieter (Social Login)

Sie können sich alternativ über Google oder Microsoft anmelden. Dabei werden folgende Daten von dem jeweiligen Anbieter an uns übermittelt:

  • E-Mail-Adresse
  • Anbieter-Benutzer-ID (technische Kennung)

Wir erhalten zu keinem Zeitpunkt Ihr Passwort bei Google oder Microsoft. Die Authentifizierung erfolgt über das standardisierte OAuth-2.0-Verfahren. Es werden keine weiteren Profilinformationen (Name, Profilbild etc.) abgerufen oder gespeichert.

Bitte beachten Sie, dass Google bzw. Microsoft als eigenverantwortliche Stellen bei der OAuth-Authentifizierung ggf. eigene Daten verarbeiten (z.B. Protokollierung des Anmeldevorgangs). Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Scan-Daten

Wenn Sie einen Barrierefreiheits-Scan durchführen, verarbeiten wir:

  • Domain-URL — die von Ihnen angegebene Website-Adresse
  • Scan-Ergebnisse — festgestellte Barrierefreiheitsverstöße (Regel-ID, Schweregrad, Beschreibung, betroffenes HTML-Element, CSS-Selektor, WCAG-Kriterien)
  • Seiten-Scores — automatisch berechnete Barrierefreiheitsbewertungen
  • Inhalts-Hash — ein kryptographischer Hash (SHA-256) der barrierefreiheitsrelevanten DOM-Struktur zur Erkennung von Änderungen bei Folge-Scans
  • Inhaltssignale — technische Merkmale der gescannten Seite (z.B. ob Audio, Video, Formulare vorhanden sind), ohne personenbezogene Inhalte

Der Scanner erfasst keine personenbezogenen Daten von den gescannten Websites. Es werden keine Formularinhalte, Benutzereingaben, Cookies oder Anmeldeinformationen der Zielseite ausgelesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 KI-gestützte Korrekturvorschläge

Sie können optional für einzelne Barrierefreiheitsverstöße KI-generierte Korrekturvorschläge anfordern. Dabei werden folgende Daten an das KI-Modell (Claude von Anthropic, bereitgestellt über AWS Bedrock in der Region eu-central-1) übermittelt:

  • Regel-ID und Beschreibung des Verstoßes
  • Das betroffene HTML-Element (maximal 2.000 Zeichen)
  • CSS-Selektor und Seiten-URL

Es werden keine personenbezogenen Daten an das KI-Modell übermittelt. Die Verarbeitung erfolgt ausschließlich in der AWS-Region eu-central-1 (Frankfurt). Die generierten Korrekturvorschläge werden in Ihrer Datenbank gespeichert.

Die Nutzung dieser Funktion ist freiwillig und muss für jeden Verstoß einzeln ausgelöst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Kostenloser Scan (ohne Registrierung)

Für die Nutzung des kostenlosen Scans ohne Registrierung verarbeiten wir:

  • IP-Adresse — wird sofort und unwiderruflich mittels SHA-256 gehasht. Der Hash dient ausschließlich der Ratenbegrenzung (max. 3 Scans pro IP innerhalb von 24 Stunden). Die Roh-IP-Adresse wird zu keinem Zeitpunkt gespeichert.
  • Website-URL — die zu prüfende Adresse
  • E-Mail-Adresse (optional) — wenn Sie diese freiwillig angeben, um den Scan-Bericht per E-Mail zu erhalten. In diesem Fall erhalten Sie maximal zwei Folge-E-Mails (nach 24 und nach 72 Stunden).

Alle Daten des kostenlosen Scans werden nach 24 Stunden automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsverhinderung durch Ratenbegrenzung) für die IP-Hash-Verarbeitung; Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) für den Scan; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwillige Angabe der E-Mail-Adresse. Sie können Ihre Einwilligung zum E-Mail-Versand jederzeit widerrufen, indem Sie eine E-Mail an info@komplify.de senden. Die Daten des kostenlosen Scans werden unabhängig davon nach 24 Stunden automatisch gelöscht.

3.6 Benachrichtigungs-E-Mail-Adressen

Sie können pro Domain zusätzliche E-Mail-Adressen hinterlegen, die bei Abschluss eines Scans benachrichtigt werden. Diese E-Mail-Adressen werden ausschließlich für den Versand von Scan-Ergebnis-Benachrichtigungen verwendet und können jederzeit von Ihnen entfernt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.7 Zahlungsdaten

Die Zahlungsabwicklung erfolgt vollständig über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Komplify übermittelt an Stripe ausschließlich Ihre E-Mail-Adresse sowie eine interne Benutzer-ID. Kreditkarten- oder Bankdaten werden zu keinem Zeitpunkt über unsere Server geleitet oder dort gespeichert.

Stripe verarbeitet Ihre Zahlungsdaten als eigenverantwortliche Stelle. Stripe kann Zahlungsdaten auch außerhalb der EU verarbeiten und stützt sich hierbei auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.8 PDF-Berichte

Die generierten Barrierefreiheitsberichte (PDF, BFSG-Erklärung, CSV-Export) enthalten ausschließlich technische Scan-Ergebnisse (Domain-URL, Scores, Verstöße, WCAG-Kriterien). Sie enthalten keine personenbezogenen Daten.

Berichte werden verschlüsselt (AES-256) in AWS S3 in der Region eu-central-1 gespeichert. Der Zugriff erfolgt über zeitlich begrenzte URLs (15 Minuten Gültigkeit).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Cookies

Komplify verwendet technisch notwendige Cookies sowie — nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner — optionale Analyse-Cookies:

NameTypZweckLaufzeitSicherheit
accessTokenCookieAuthentifizierung bei API-Anfragen30 TagehttpOnly, Secure, SameSite=Strict
refreshTokenCookieErneuerung des Access-Tokens30 TagehttpOnly, Secure, SameSite=Strict
sidebar_stateCookieSpeicherung des Seitenleisten-Zustands (offen/geschlossen) im Dashboard7 TageSameSite=Lax (Browser-Standard)
cookie-consentCookieSpeicherung Ihrer Cookie-Einstellungen1 JahrSameSite=Strict, Secure
_gaCookieGoogle Analytics — Unterscheidung eindeutiger Nutzer (nur bei Einwilligung)2 JahreDrittanbieter (Google)
_ga_*CookieGoogle Analytics — Sitzungsstatus (nur bei Einwilligung)2 JahreDrittanbieter (Google)

Die Cookies accessToken und refreshToken sind als httpOnly markiert und können nicht per JavaScript ausgelesen werden. Sie werden ausschließlich über verschlüsselte HTTPS-Verbindungen übertragen (Secure-Flag) und sind gegen Cross-Site-Angriffe geschützt (SameSite=Strict).

Das Cookie sidebar_state speichert eine rein funktionale Benutzereinstellung (Seitenleiste auf- oder zugeklappt) und enthält keine personenbezogenen Daten.

4.1 Webanalyse (Google Analytics 4)

Wir verwenden Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt.

Bei erteilter Einwilligung erfasst Google Analytics:

  • Seitenaufrufe und Navigationspfade
  • Ungefährer Standort (Land/Region, keine genaue IP-Geolokalisierung)
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmgröße)
  • Verweildauer und Interaktionen

Google Analytics 4 verwendet standardmäßig keine vollständigen IP-Adressen. Die IP-Adresse wird vor der Speicherung anonymisiert.

Google kann die erhobenen Daten in die USA übermitteln. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen über den Link „Cookie-Einstellungen“ im Footer der Website ändern. Nach dem Widerruf werden keine weiteren Daten an Google Analytics übermittelt. Bereits erhobene Daten unterliegen den Aufbewahrungsrichtlinien von Google (standardmäßig 14 Monate).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Wir setzen keine Werbe-Cookies und kein Profiling ein. Es werden keine Dienste wie Facebook Pixel oder vergleichbare Werbe-Tracking-Werkzeuge verwendet.

Rechtsgrundlage für Authentifizierungs-Cookies: § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) — die Speicherung ist unbedingt erforderlich, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Telemediendienst (Anmeldung, Dashboard-Nutzung) zur Verfügung stellen kann. Eine Einwilligung ist daher nicht erforderlich. Ergänzend: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechtsgrundlage für Sidebar-Cookie: Das Cookie speichert eine vom Nutzer ausdrücklich vorgenommene Einstellung (Seitenleiste auf-/zuklappen) und dient der Bereitstellung des vom Nutzer gewünschten Darstellungszustands (§ 25 Abs. 2 Nr. 2 TDDDG). Ergänzend: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse besteht in der benutzerfreundlichen Darstellung der Anwendung, indem die vom Nutzer gewählte Seitenleisten-Einstellung beim nächsten Besuch beibehalten wird.

Rechtsgrundlage für Analyse-Cookies (Google Analytics): § 25 Abs. 1 TDDDG — die Speicherung von Analyse-Cookies erfolgt nur nach vorheriger Einwilligung des Nutzers über unseren Cookie-Banner. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Schriftarten (Web Fonts)

Diese Website verwendet die Schriftart „Inter“ (Google Font). Die Schriftdateien werden bei der Erstellung der Website heruntergeladen und von unserem eigenen Server ausgeliefert (Self-Hosting über Next.js). Beim Besuch unserer Website wird keine Verbindung zu Google-Servern hergestellt. Es werden keine Daten an Google übermittelt.

6. Content Delivery Network (CDN)

Unsere statischen Website-Inhalte (HTML, CSS, JavaScript, Bilder) werden über Amazon CloudFront ausgeliefert. CloudFront ist ein weltweit verteiltes CDN und kann Inhalte über Edge-Standorte außerhalb der EU zwischenspeichern.

Bei der Auslieferung statischer Inhalte über CloudFront werden keine personenbezogenen Daten verarbeitet — es handelt sich ausschließlich um öffentlich zugängliche, nicht-personenbezogene Dateien. Die IP-Adresse des Nutzers wird von CloudFront für die Dauer der Verbindung technisch verarbeitet, jedoch nicht gespeichert oder protokolliert (CloudFront Access Logs sind deaktiviert).

Alle API-Anfragen, die personenbezogene Daten enthalten können, werden ausschließlich über die AWS-Region eu-central-1 (Frankfurt) verarbeitet und nicht über CloudFront-Edge-Standorte geleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Auslieferung der Website).

7. Hosting und Auftragsverarbeiter

7.1 Amazon Web Services (AWS)

Unsere Plattform wird vollständig bei Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, gehostet.

Sämtliche personenbezogenen Daten werden ausschließlich in der AWS-Region eu-central-1 (Frankfurt am Main) verarbeitet und gespeichert. Einzige Ausnahme: TLS-Zertifikate für CloudFront werden technisch bedingt in der Region us-east-1 bereitgestellt — dies betrifft ausschließlich kryptographische Zertifikatsmetadaten, keine personenbezogenen Daten.

Folgende AWS-Dienste werden eingesetzt:

  • Amazon Cognito — Benutzerverwaltung und Authentifizierung (Speicherung von E-Mail-Adresse und Passwort-Hash)
  • Amazon RDS (PostgreSQL) — Datenbank für Kontodaten, Domains, Scan-Ergebnisse (verschlüsselt, isoliertes Subnetz, kein öffentlicher Zugang)
  • Amazon S3 — Speicherung von PDF-Berichten (serverseitig verschlüsselt mit AES-256, kein öffentlicher Zugriff)
  • Amazon SES — Versand transaktionaler E-Mails (Region eu-central-1)
  • Amazon CloudFront — Content Delivery Network für statische Inhalte (siehe Abschnitt 6)
  • Amazon Bedrock — KI-Modell für optionale Korrekturvorschläge (Region eu-central-1, Modell: Claude von Anthropic)
  • AWS Lambda, ECS Fargate, Step Functions — serverlose Recheninfrastruktur für API und Scanner
  • Amazon CloudWatch — Betriebsprotokollierung mit automatischer PII-Schwärzung (siehe Abschnitt 10)

Grundlage der Datenverarbeitung durch AWS ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (AWS Data Processing Addendum).

7.2 Stripe

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, verarbeitet Zahlungsdaten als eigenverantwortliche Stelle. Stripe kann Zahlungsdaten in Drittländer übermitteln und stützt sich dabei auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: Datenschutzerklärung von Stripe.

7.3 Google (Google Analytics)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, verarbeitet Nutzungsdaten im Rahmen von Google Analytics 4 als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO (Google Ads Data Processing Terms).

Google kann Daten in die USA übermitteln. Google LLC (USA) ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023). Die Datenverarbeitung erfolgt nur nach ausdrücklicher Einwilligung des Nutzers (siehe Abschnitt 4.1).

7.4 GitHub

GitHub, Inc. wird ausschließlich für die Versionsverwaltung des Quellcodes und CI/CD verwendet. Endnutzerdaten werden nicht an GitHub übermittelt.

8. E-Mail-Kommunikation

Wir versenden folgende Arten von E-Mails:

  • Authentifizierungscodes — Bestätigungscodes bei Registrierung, Passwort-Zurücksetzung und E-Mail-Änderung (versendet über AWS Cognito)
  • Scan-Benachrichtigungen — Ergebnis-Zusammenfassungen nach Abschluss eines Scans, einschließlich Score-Verlauf und Veränderungen
  • Folge-E-Mails (nur kostenloser Scan) — maximal zwei E-Mails (nach 24 und 72 Stunden), nur wenn Sie Ihre E-Mail-Adresse freiwillig angegeben haben

Alle E-Mails werden über Amazon SES in der Region eu-central-1 versendet. Der Versand erfolgt über die verifizierte Domain komplify.de (DKIM, SPF, DMARC).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für kontobezogene E-Mails; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Folge-E-Mails des kostenlosen Scans.

9. Datenspeicherung und Löschung

DatenSpeicherdauerLöschung
Kontodaten (E-Mail, Cognito-ID)Bis zur KontolöschungKontolöschung in Einstellungen
Scan-Ergebnisse (bezahlte Scans)Bis zur KontolöschungKontolöschung in Einstellungen
PDF-Berichte (bezahlte Scans)Bis zur KontolöschungKontolöschung in Einstellungen
Kostenloser Scan (alle Daten)24 StundenAutomatische Löschung
IP-Hash (kostenloser Scan)24 StundenAutomatische Löschung
Authentifizierungs-Cookies30 TageAutomatischer Ablauf oder Abmeldung
Sidebar-Cookie7 TageAutomatischer Ablauf
Analyse-Cookies (Google Analytics)2 JahreWiderruf der Einwilligung oder automatischer Ablauf
Betriebsprotokolle (ohne PII)30 TageAutomatische Rotation
Stripe-ZahlungsdatenGem. Stripe-RichtlinieKontolöschung beendet Abonnement

9.1 Kontolöschung

Sie können Ihr Konto jederzeit über die Kontoeinstellungen löschen. Bei der Kontolöschung werden vollständig und unwiderruflich gelöscht:

  • Alle Kontodaten in unserer Datenbank (Benutzer, Domains, Scans, Ergebnisse, Verstöße, manuelle Prüfungen, KI-Fixes)
  • Alle PDF-Berichte und CSV-Exporte in AWS S3
  • Ihr Benutzerkonto bei AWS Cognito
  • Aktive Stripe-Abonnements werden gekündigt

Die Löschung erfolgt sofort und ist nicht rückgängig zu machen. Es werden keine Daten zurückbehalten.

10. Protokollierung und PII-Schutz

Unsere Betriebsprotokolle verwenden eine automatische Schwärzung personenbezogener Daten. Folgende Felder werden vor der Protokollierung automatisch entfernt oder maskiert:

  • E-Mail-Adressen
  • Authentifizierungs-Tokens
  • Cookies
  • Authorization-Header
  • IP-Adressen

In den Protokollen werden ausschließlich technische Kennungen (UUIDs) verwendet, die keine Rückschlüsse auf natürliche Personen zulassen. Protokolle werden nach 30 Tagen automatisch gelöscht.

11. Datensicherheit

Wir schützen Ihre Daten durch folgende technische und organisatorische Maßnahmen:

  • Verschlüsselung aller Datenübertragungen mit TLS 1.2+ (HTTPS)
  • Serverseitige Verschlüsselung aller gespeicherten Daten (AES-256)
  • Datenbank in einem isolierten, nicht öffentlich zugänglichen Subnetz (kein Internet-Zugang)
  • httpOnly-Cookies mit Secure- und SameSite=Strict-Flags
  • Passwort-Hashing über AWS Cognito (branchenübliche Algorithmen)
  • Lokale JWT-Validierung ohne Netzwerkaufrufe
  • Rollenbasierte Zugriffskontrolle: jede Datenbankabfrage prüft die Zugehörigkeit zum angemeldeten Benutzer (Row-Level Security)
  • Automatische PII-Schwärzung in allen Betriebsprotokollen
  • SSRF-Schutz: Blockierung privater IP-Bereiche, AWS-Metadaten-Endpunkte und DNS-Rebinding-Angriffe beim Scan externer URLs
  • HSTS (HTTP Strict Transport Security) mit Preload

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die Barrierefreiheits-Scores und Scan-Ergebnisse sind rein informative technische Prüfungen und haben keine rechtliche oder vergleichbare Wirkung gegenüber Ihnen.

Die optionale KI-gestützte Analyse (siehe Abschnitt 3.4) liefert ausschließlich Vorschläge und Hinweise, die von Ihnen manuell überprüft und bestätigt werden müssen.

13. Übermittlung in Drittländer

Sämtliche personenbezogenen Daten werden ausschließlich in der Europäischen Union (AWS-Region eu-central-1, Frankfurt am Main) verarbeitet und gespeichert.

Eine Übermittlung personenbezogener Daten in Drittländer durch Komplify findet nicht statt. Im Einzelnen:

  • TLS-Zertifikate (AWS us-east-1): Betrifft ausschließlich kryptographische Metadaten, keine personenbezogenen Daten.
  • CloudFront CDN: Liefert nur statische, nicht-personenbezogene Dateien über Edge-Standorte aus. Keine Speicherung oder Protokollierung personenbezogener Daten.
  • Stripe: Als eigenverantwortliche Stelle kann Stripe Zahlungsdaten gemäß eigener Datenschutzerklärung verarbeiten und setzt für Drittlandsübermittlungen Standardvertragsklauseln (SCCs) ein.
  • Google Analytics: Bei erteilter Einwilligung werden Nutzungsdaten an Google übermittelt. Google LLC (USA) ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023). Zusätzlich besteht ein Auftragsverarbeitungsvertrag (siehe Abschnitt 7.3). Die Datenübermittlung erfolgt nur nach ausdrücklicher Einwilligung.
  • Google/Microsoft OAuth: Bei Nutzung der Social-Login-Funktion verarbeiten Google LLC (USA) bzw. Microsoft Corporation (USA) als eigenverantwortliche Stellen Daten gemäß deren eigenen Datenschutzerklärungen. Beide Unternehmen sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt nur, wenn Sie die Social-Login-Funktion aktiv nutzen.

14. Ihre Rechte nach der DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen. Ihre E-Mail-Adresse können Sie in den Kontoeinstellungen selbst ändern.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. Über die Kontoeinstellungen können Sie Ihr Konto einschließlich aller zugehörigen Daten jederzeit selbstständig und vollständig löschen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) exportieren. Die Export-Funktion steht Ihnen in den Kontoeinstellungen zur Verfügung.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, jederzeit widersprechen. Dies betrifft insbesondere die Verarbeitung des IP-Hashs beim kostenlosen Scan sowie das Sidebar-Cookie.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sofern Sie eine Einwilligung erteilt haben (z.B. Angabe der E-Mail-Adresse beim kostenlosen Scan), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@komplify.de. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats, bearbeiten.

15. Pflicht zur Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses erforderlich sind:

  • Registrierung: Die Angabe einer E-Mail-Adresse und eines Passworts ist vertraglich erforderlich. Ohne diese Daten kann kein Benutzerkonto erstellt werden.
  • Bezahlte Pläne: Für den Abschluss eines Abonnements ist die Bereitstellung von Zahlungsdaten über Stripe erforderlich. Ohne Zahlungsdaten kann nur der kostenlose Plan genutzt werden.
  • Kostenloser Scan: Die Angabe einer Website-URL ist erforderlich, um den Scan durchzuführen. Die Angabe einer E-Mail-Adresse ist freiwillig — ohne sie erhalten Sie den Bericht nicht per E-Mail, der Scan wird jedoch trotzdem durchgeführt.

Eine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten besteht nicht. Die Nichtbereitstellung hat lediglich zur Folge, dass der jeweilige Dienst nicht oder nur eingeschränkt genutzt werden kann.

16. Minderjährige

Komplify richtet sich ausschließlich an Unternehmen und gewerbliche Nutzer (B2B). Unser Angebot ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

17. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

19. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Prevision UG (haftungsbeschränkt)
Korseifener Straße 39, 51597 Morsbach
info@komplify.de