Datenschutz
Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten bei der Nutzung von complaid verarbeitet werden — auf der öffentlichen Website, in Formularen und im geschützten Produktbereich für KI-Kompetenz, Richtlinienbestätigungen und Nachweise.
Stand: Mai 2026
Diese Datenschutzerklärung beschreibt den aktuellen Betrieb von complaid. Bei Kundenrollouts, in denen complaid personenbezogene Daten von Mitarbeitenden im Auftrag eines Unternehmens verarbeitet, werden ergänzend die Informationen zur Auftragsverarbeitung bereitgestellt.
1. Verantwortlicher
Marc Reiner
Herbeckstraße 55/4
1180 Wien, Österreich
E-Mail: info@complaid.at
2. Welche Nutzungssituationen diese Erklärung abdeckt
complaid verarbeitet personenbezogene Daten insbesondere in folgenden Situationen:
- Besuch der öffentlichen Website und technischer Seitenabruf
- Nutzung von Kontakt-, Angebots-, Partner-, Risiko- oder Praxis-Check-Formularen
- Anforderung von Vorlagen oder Lead-Magnet-Inhalten mit Double-Opt-in
- Registrierung und Login im geschützten Produktbereich
- Nutzung von Kursen, Modulen, Richtlinien- und Bestätigungsfunktionen
- Administration durch Kunden-Admins, inklusive Teamverwaltung und Reports
- Versand transaktionaler E-Mails wie Einladungen, Registrierungs- und Systemhinweise
3. Website-Besuch und technische Logs
Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Seite ausgeliefert, sicher betrieben und Fehler analysiert werden können. Dazu können IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp, Betriebssystem, aufgerufene URL, Referrer und technische Request-Daten gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an sicherem, stabilem und performantem Betrieb der Website und Anwendung.
4. Kontakt-, Angebots-, Partner- und Lead-Formulare
Wenn du ein Formular ausfüllst, verarbeiten wir die dort angegebenen Daten, z.B. Name, E-Mail-Adresse, Unternehmen, Rolle, Teamgröße, Anfrageinhalt, gewünschter Startzeitpunkt, angeforderte Vorlage, Einwilligungsstatus und technische Metadaten zur Anfrage.
Zweck ist die Bearbeitung deiner Anfrage, die Vorbereitung eines möglichen Angebots- oder Vertragsverhältnisses sowie die nachvollziehbare Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an strukturierter Anfragenbearbeitung.
Bei Vorlagen- oder Lead-Magnet-Anforderungen mit optionalen Folgehinweisen erfolgt der Versand erst nach Double-Opt-in. Rechtsgrundlage für solche E-Mails ist Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit widerrufen werden.
5. Registrierung, Login und Nutzerkonten
Für registrierte Nutzer verarbeiten wir Stammdaten und Zugriffsdaten wie Name, E-Mail-Adresse, Organisationszuordnung, Rolle, Berechtigungsstatus, Einladungsstatus, Login-Informationen und technische Authentifizierungsdaten.
Zweck ist die Bereitstellung des geschützten Produktbereichs, die Zuordnung zu Organisationen und die Umsetzung der jeweiligen Rollen- und Berechtigungskonzepte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, bei rein administrativen oder sicherheitsbezogenen Vorgängen zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
6. Kursfortschritt, Abschlüsse und Richtlinienbestätigungen
Im Produkt können Lernfortschritt, abgeschlossene Module, Zeitpunkte von Abschlüssen, Ergebnis- oder Statusdaten, Richtlinienversionen, Bestätigungszeitpunkte und Teilnahmebestätigungen verarbeitet werden.
Zweck ist die dokumentierbare Durchführung von KI-Kompetenzmaßnahmen, die interne Nachweisführung für Unternehmen und die Bereitstellung von Admin-Reports. Rechtsgrundlage ist je nach Kundenkontext Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder eine organisationsinterne Rechtsgrundlage des jeweiligen Kunden.
7. Organisations-, Admin- und Reportdaten
Kunden-Admins können Teammitglieder einladen, Praxisfälle verwalten, Fortschritt einsehen, Richtlinien hinterlegen und Reports exportieren. Dabei werden insbesondere Organisationsdaten, Nutzerstatus, Rollen, Fortschrittsdaten und Bestätigungsdaten verarbeitet.
Admins sehen nur Daten innerhalb ihrer Organisation. Die Verarbeitung dient dem Rollout, der Verwaltung und der internen Dokumentation des jeweiligen Kunden.
8. E-Mail-Versand
complaid kann transaktionale E-Mails versenden, z.B. für Einladungen, Registrierung, Angebotsanfragen, Formularbestätigungen oder produktbezogene Benachrichtigungen. Dafür können E-Mail-Adresse, Name, Organisationsbezug und der jeweilige Anlass verarbeitet werden.
Für den Versand wird aktuell Brevo eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
9. Partner-, Lead- und Vertriebsanfragen
Wenn wir mit potenziellen Kunden oder Partnern kommunizieren, verarbeiten wir die dafür notwendigen geschäftlichen Kontaktdaten, z.B. Unternehmen, Name, Rolle, geschäftliche E-Mail-Adresse, öffentlich verfügbare Unternehmensinformationen, Gesprächsnotizen und Kommunikationsstatus.
Zweck ist die Bearbeitung von Anfragen, die Prüfung eines möglichen Kunden- oder Partnerverhältnisses und die nachvollziehbare Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse an B2B-Kommunikation. Einer weiteren Kontaktaufnahme kann jederzeit über info@complaid.at widersprochen werden.
10. Analytics und interne Nutzungsanalyse
complaid kann produktbezogene Nutzungsdaten verarbeiten, z.B. Fortschritte, Formularereignisse oder Produktmetriken. Diese Daten dienen der Stabilität, Verbesserung und Priorisierung der Produktentwicklung.
Auf der öffentlichen Website können Google Analytics 4 und Google Ads Conversion Tracking eingesetzt werden, jedoch nur nach vorheriger Einwilligung über das Consent-Banner. Standardmäßig sind ad_storage, ad_user_data, ad_personalization und analytics_storage deaktiviert. Erst nach Einwilligung werden die Google-Tags geladen und Ereignisse wie Formularabsendungen oder Interaktionen mit Richtlinien-/Risiko-Check-Inhalten gemessen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann durch Ablehnen im Banner verweigert werden; in diesem Fall findet keine Google-Analytics- oder Google-Ads-Conversion-Messung statt.
11. Subprozessoren und technische Dienstleister
Für Betrieb und Produktfunktionen werden insbesondere folgende Dienstleister eingesetzt:
| Dienstleister | Zweck | Datenkategorien | Transfer |
|---|---|---|---|
| Vercel Inc. | Hosting, Auslieferung der Website/App, Deployment und technische Logs | IP-Adresse, Browser-/Geräteinformationen, Request- und Fehlerlogs | USA / globale Infrastruktur, Drittlandtransfer nach Anbieterangaben |
| Supabase Inc. | Authentifizierung, Datenbank, Produkt- und Organisationsdaten | Konten, Organisationen, Rollen, Lernfortschritt, Richtlinienbestätigungen, Admin- und Reportdaten | EU/USA je nach Projekt-Setup und Anbieter-Infrastruktur |
| Brevo SAS | Transaktionale E-Mails und produktbezogene Benachrichtigungen | E-Mail-Adresse, Name, Organisationsbezug, Einladungs-/Anfragestatus | EU, nach Anbieterangaben ggf. Subprozessoren |
| Google Ireland Ltd. / Google LLC | Webanalyse und Google-Ads-Conversion-Messung nur nach Einwilligung | Online-Kennungen, Seitenaufrufe, Conversion-Ereignisse, technische Browser- und Geräteinformationen | EU/USA, Drittlandtransfer nach Anbieterangaben |
12. Drittlandtransfer
Einzelne Dienstleister haben Sitz oder Infrastruktur außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, z.B. EU-US Data Privacy Framework, Standardvertragsklauseln oder vergleichbarer Mechanismen der jeweiligen Anbieter.
13. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Lead- und Anfragedaten werden gelöscht oder anonymisiert, wenn keine weitere Geschäftsbeziehung, kein berechtigter Follow-up-Grund und keine Dokumentationspflicht besteht. Produktdaten registrierter Organisationen werden für die Dauer des Vertrags- oder Vertragsverhältnisses gespeichert und danach nach Vereinbarung bzw. gesetzlichen Anforderungen gelöscht oder exportiert.
14. Auftragsverarbeitung / AVV
Wenn complaid für ein Unternehmen personenbezogene Daten von Mitarbeitenden im Auftrag verarbeitet, ist regelmäßig ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Für Kundenrollouts stellen wir die dafür notwendigen Informationen zum konkreten Setup bereit.
15. Deine Rechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zur Ausübung genügt eine Nachricht an info@complaid.at.
16. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Österreich ist dies insbesondere:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
17. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Produkt, Dienstleister, Rechtslage oder tatsächliche Datenverarbeitung ändern. Maßgeblich ist die jeweils veröffentlichte Fassung.