complaid

Datenschutz

Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten bei der Nutzung von complaid verarbeitet werden — auf der öffentlichen Website, in Formularen und im geschützten Produktbereich für KI-Kompetenz, Richtlinienbestätigungen und Nachweise.

Stand: Mai 2026

Diese Datenschutzerklärung beschreibt den aktuellen Betrieb von complaid. Bei Kundenrollouts, in denen complaid personenbezogene Daten von Mitarbeitenden im Auftrag eines Unternehmens verarbeitet, werden ergänzend die Informationen zur Auftragsverarbeitung bereitgestellt.

1. Verantwortlicher

Marc Reiner
Herbeckstraße 55/4
1180 Wien, Österreich
E-Mail: info@complaid.at

2. Welche Nutzungssituationen diese Erklärung abdeckt

complaid verarbeitet personenbezogene Daten insbesondere in folgenden Situationen:

  • Besuch der öffentlichen Website und technischer Seitenabruf
  • Nutzung von Kontakt-, Angebots-, Partner-, Risiko- oder Praxis-Check-Formularen
  • Anforderung von Vorlagen oder Lead-Magnet-Inhalten mit Double-Opt-in
  • Registrierung und Login im geschützten Produktbereich
  • Nutzung von Kursen, Modulen, Richtlinien- und Bestätigungsfunktionen
  • Administration durch Kunden-Admins, inklusive Teamverwaltung und Reports
  • Versand transaktionaler E-Mails wie Einladungen, Registrierungs- und Systemhinweise

3. Website-Besuch und technische Logs

Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Seite ausgeliefert, sicher betrieben und Fehler analysiert werden können. Dazu können IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp, Betriebssystem, aufgerufene URL, Referrer und technische Request-Daten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an sicherem, stabilem und performantem Betrieb der Website und Anwendung.

4. Kontakt-, Angebots-, Partner- und Lead-Formulare

Wenn du ein Formular ausfüllst, verarbeiten wir die dort angegebenen Daten, z.B. Name, E-Mail-Adresse, Unternehmen, Rolle, Teamgröße, Anfrageinhalt, gewünschter Startzeitpunkt, angeforderte Vorlage, Einwilligungsstatus und technische Metadaten zur Anfrage.

Zweck ist die Bearbeitung deiner Anfrage, die Vorbereitung eines möglichen Angebots- oder Vertragsverhältnisses sowie die nachvollziehbare Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an strukturierter Anfragenbearbeitung.

Bei Vorlagen- oder Lead-Magnet-Anforderungen mit optionalen Folgehinweisen erfolgt der Versand erst nach Double-Opt-in. Rechtsgrundlage für solche E-Mails ist Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit widerrufen werden.

5. Registrierung, Login und Nutzerkonten

Für registrierte Nutzer verarbeiten wir Stammdaten und Zugriffsdaten wie Name, E-Mail-Adresse, Organisationszuordnung, Rolle, Berechtigungsstatus, Einladungsstatus, Login-Informationen und technische Authentifizierungsdaten.

Zweck ist die Bereitstellung des geschützten Produktbereichs, die Zuordnung zu Organisationen und die Umsetzung der jeweiligen Rollen- und Berechtigungskonzepte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, bei rein administrativen oder sicherheitsbezogenen Vorgängen zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

6. Kursfortschritt, Abschlüsse und Richtlinienbestätigungen

Im Produkt können Lernfortschritt, abgeschlossene Module, Zeitpunkte von Abschlüssen, Ergebnis- oder Statusdaten, Richtlinienversionen, Bestätigungszeitpunkte und Teilnahmebestätigungen verarbeitet werden.

Zweck ist die dokumentierbare Durchführung von KI-Kompetenzmaßnahmen, die interne Nachweisführung für Unternehmen und die Bereitstellung von Admin-Reports. Rechtsgrundlage ist je nach Kundenkontext Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder eine organisationsinterne Rechtsgrundlage des jeweiligen Kunden.

7. Organisations-, Admin- und Reportdaten

Kunden-Admins können Teammitglieder einladen, Praxisfälle verwalten, Fortschritt einsehen, Richtlinien hinterlegen und Reports exportieren. Dabei werden insbesondere Organisationsdaten, Nutzerstatus, Rollen, Fortschrittsdaten und Bestätigungsdaten verarbeitet.

Admins sehen nur Daten innerhalb ihrer Organisation. Die Verarbeitung dient dem Rollout, der Verwaltung und der internen Dokumentation des jeweiligen Kunden.

8. E-Mail-Versand

complaid kann transaktionale E-Mails versenden, z.B. für Einladungen, Registrierung, Angebotsanfragen, Formularbestätigungen oder produktbezogene Benachrichtigungen. Dafür können E-Mail-Adresse, Name, Organisationsbezug und der jeweilige Anlass verarbeitet werden.

Für den Versand wird aktuell Brevo eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

9. Partner-, Lead- und Vertriebsanfragen

Wenn wir mit potenziellen Kunden oder Partnern kommunizieren, verarbeiten wir die dafür notwendigen geschäftlichen Kontaktdaten, z.B. Unternehmen, Name, Rolle, geschäftliche E-Mail-Adresse, öffentlich verfügbare Unternehmensinformationen, Gesprächsnotizen und Kommunikationsstatus.

Zweck ist die Bearbeitung von Anfragen, die Prüfung eines möglichen Kunden- oder Partnerverhältnisses und die nachvollziehbare Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse an B2B-Kommunikation. Einer weiteren Kontaktaufnahme kann jederzeit über info@complaid.at widersprochen werden.

10. Analytics und interne Nutzungsanalyse

complaid kann produktbezogene Nutzungsdaten verarbeiten, z.B. Fortschritte, Formularereignisse oder Produktmetriken. Diese Daten dienen der Stabilität, Verbesserung und Priorisierung der Produktentwicklung.

Auf der öffentlichen Website können Google Analytics 4 und Google Ads Conversion Tracking eingesetzt werden, jedoch nur nach vorheriger Einwilligung über das Consent-Banner. Standardmäßig sind ad_storage, ad_user_data, ad_personalization und analytics_storage deaktiviert. Erst nach Einwilligung werden die Google-Tags geladen und Ereignisse wie Formularabsendungen oder Interaktionen mit Richtlinien-/Risiko-Check-Inhalten gemessen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann durch Ablehnen im Banner verweigert werden; in diesem Fall findet keine Google-Analytics- oder Google-Ads-Conversion-Messung statt.

11. Subprozessoren und technische Dienstleister

Für Betrieb und Produktfunktionen werden insbesondere folgende Dienstleister eingesetzt:

DienstleisterZweckDatenkategorienTransfer
Vercel Inc.Hosting, Auslieferung der Website/App, Deployment und technische LogsIP-Adresse, Browser-/Geräteinformationen, Request- und FehlerlogsUSA / globale Infrastruktur, Drittlandtransfer nach Anbieterangaben
Supabase Inc.Authentifizierung, Datenbank, Produkt- und OrganisationsdatenKonten, Organisationen, Rollen, Lernfortschritt, Richtlinienbestätigungen, Admin- und ReportdatenEU/USA je nach Projekt-Setup und Anbieter-Infrastruktur
Brevo SASTransaktionale E-Mails und produktbezogene BenachrichtigungenE-Mail-Adresse, Name, Organisationsbezug, Einladungs-/AnfragestatusEU, nach Anbieterangaben ggf. Subprozessoren
Google Ireland Ltd. / Google LLCWebanalyse und Google-Ads-Conversion-Messung nur nach EinwilligungOnline-Kennungen, Seitenaufrufe, Conversion-Ereignisse, technische Browser- und GeräteinformationenEU/USA, Drittlandtransfer nach Anbieterangaben

12. Drittlandtransfer

Einzelne Dienstleister haben Sitz oder Infrastruktur außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, z.B. EU-US Data Privacy Framework, Standardvertragsklauseln oder vergleichbarer Mechanismen der jeweiligen Anbieter.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Lead- und Anfragedaten werden gelöscht oder anonymisiert, wenn keine weitere Geschäftsbeziehung, kein berechtigter Follow-up-Grund und keine Dokumentationspflicht besteht. Produktdaten registrierter Organisationen werden für die Dauer des Vertrags- oder Vertragsverhältnisses gespeichert und danach nach Vereinbarung bzw. gesetzlichen Anforderungen gelöscht oder exportiert.

14. Auftragsverarbeitung / AVV

Wenn complaid für ein Unternehmen personenbezogene Daten von Mitarbeitenden im Auftrag verarbeitet, ist regelmäßig ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Für Kundenrollouts stellen wir die dafür notwendigen Informationen zum konkreten Setup bereit.

15. Deine Rechte

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zur Ausübung genügt eine Nachricht an info@complaid.at.

16. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Österreich ist dies insbesondere:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

17. Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich Produkt, Dienstleister, Rechtslage oder tatsächliche Datenverarbeitung ändern. Maßgeblich ist die jeweils veröffentlichte Fassung.

Für Kundenprüfung: Ergänzend zur öffentlichen Erklärung sollte vor Vertragsabschluss ein AVV/DPA inklusive Subprozessorenliste, Löschkonzept und konkreter Hosting-/Datenbankregion bereitgestellt werden.