QomplAI
Zurück zur Startseite
Deutsch Deutsch English English

Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Carsten Wittmann
Otto-Schott-Str. 2
60438 Frankfurt am Main
Deutschland

E-Mail: cw@qomplai.eu
Telefon: +49 151 2262 8639

2. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

3. Verarbeitungsvorgänge im Detail

Nachfolgend informieren wir Sie transparent über jeden einzelnen Verarbeitungsvorgang mit allen relevanten Informationen.

3.1 Website-Bereitstellung (Hosting)

Zweck Technischer Betrieb und Bereitstellung der Website
Kategorien von Daten IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Zugriffszeit, aufgerufene Seiten
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website)
Empfänger Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Auftragsverarbeiter)
Drittlandübermittlung Primäre Verarbeitung in der EU. Google LLC (USA) als Unterauftragsverarbeiter, abgesichert durch das EU-US Data Privacy Framework.
Speicherdauer Server-Protokolle werden nach 30 Tagen automatisch gelöscht.

3.2 Session-Cookies

Zweck Technische Funktionalität der Website (Login-Status, Spracheinstellung, Formulardaten)
Kategorien von Daten Session-ID (ein zufällig generiertes, pseudonymes Token)
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig); § 25 Abs. 2 Nr. 2 TTDSG (keine Einwilligung erforderlich)
Empfänger Keine Weitergabe an Dritte
Drittlandübermittlung Keine
Speicherdauer Bis zum Schließen des Browsers (Session-Ende)
Hinweis: Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies ein.

3.3 Benutzerkonto (Registrierung und Login)

Zweck Erstellung und Verwaltung Ihres Benutzerkontos, Zugang zu Ihren Compliance-Analysen, Speicherung Ihrer Einstellungen
Kategorien von Daten E-Mail-Adresse, Passwort (verschlüsselt gespeichert), optional: Name, Firmenname
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Dienstes)
Empfänger Keine Weitergabe an Dritte (Speicherung bei unserem Hosting-Anbieter, siehe 3.1)
Drittlandübermittlung Keine direkte Übermittlung; Speicherung in der EU (siehe 3.1)
Speicherdauer Bis zur Löschung Ihres Kontos auf Ihren Wunsch. Rechnungsbezogene Daten werden 10 Jahre aufbewahrt (gesetzliche Aufbewahrungspflicht gemäß § 147 AO).

3.4 Pilotprogramm-Anmeldung und Kontaktaufnahme

Zweck Bearbeitung Ihrer Anfrage, Aufnahme in das Pilotprogramm, Kommunikation bezüglich unserer Dienstleistungen
Kategorien von Daten E-Mail-Adresse (Pflicht), Name des zu prüfenden KI-Tools (Pflicht), Name (optional), Firmenname (optional)
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung)
Empfänger Intern; bei E-Mail-Versand: Brevo (Sendinblue SAS) (siehe 3.6)
Drittlandübermittlung Siehe E-Mail-Versand (Abschnitt 3.6)
Speicherdauer Für die Dauer der Geschäftsbeziehung. Danach 10 Jahre Aufbewahrung gemäß gesetzlicher Pflichten (§ 147 AO, § 257 HGB).

3.5 Compliance-Analyse (Kernservice)

Zweck KI-gestützte Analyse Ihrer Dokumente auf Konformität mit DSGVO, EU AI Act und Data Act; Erstellung von Compliance-Berichten
Kategorien von Daten Von Ihnen hochgeladene Dokumente (z.B. Auftragsverarbeitungsverträge, Datenschutzerklärungen, technische und organisatorische Maßnahmen), Chat-Verlauf mit dem System, Analyseergebnisse
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfänger Google Ireland Limited (Gemini API für Dokumentenanalyse) – Auftragsverarbeiter
Anthropic PBC, USA (Claude API für Verifikation) – Auftragsverarbeiter
Drittlandübermittlung Google: Primäre Verarbeitung in der EU; Unterauftragsverarbeiter in den USA unter dem EU-US Data Privacy Framework.
Anthropic: USA, abgesichert durch Standardvertragsklauseln der EU-Kommission.
Speicherdauer 12 Monate, damit Sie Ihre Analyse fortsetzen und aktualisieren können. Sie können jederzeit eine vorzeitige Löschung beantragen.
Wichtiger Hinweis: Ihre Dokumente werden von den KI-Anbietern nicht zum Training ihrer Modelle verwendet. Wir nutzen API-Konfigurationen, die ein Training mit Kundendaten ausschließen (Zero-Data-Retention).

3.6 E-Mail-Versand

Zweck Versand von Analyseberichten, Benachrichtigungen, Rechnungen und Servicemitteilungen
Kategorien von Daten E-Mail-Adresse, Name, Inhalt der E-Mail
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfänger Brevo (Sendinblue SAS), 106 Boulevard Haussmann, 75008 Paris, Frankreich (Auftragsverarbeiter für E-Mail-Zustellung)
Drittlandübermittlung Keine (Brevo ist ein EU-Anbieter mit Sitz in Frankreich)
Speicherdauer Bei Brevo: gemäß deren Aufbewahrungsrichtlinien. Bei uns: siehe Abschnitt 3.3 und 3.4.

3.7 Zahlungsabwicklung

Zweck Abwicklung Ihrer Zahlung, Rechnungsstellung, Betrugsprävention
Kategorien von Daten Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (Kreditkarte, PayPal o.ä.)
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfänger Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Vereinigtes Königreich
Drittlandübermittlung Vereinigtes Königreich (Angemessenheitsbeschluss der EU-Kommission). Ggf. weitere Unterauftragsverarbeiter von Paddle.
Speicherdauer Bei Paddle gemäß deren Datenschutzrichtlinie. Rechnungsdaten bei uns: 10 Jahre (§ 147 AO).
Hinweis: Paddle tritt als Reseller (Merchant of Record) auf und ist für die Zahlungsdaten eigenverantwortlich. Weitere Informationen finden Sie in der Datenschutzerklärung von Paddle.

4. Keine weiteren Verarbeitungen

Wir setzen keine weiteren Dienste ein, die Ihre personenbezogenen Daten verarbeiten:

  • Kein Google Analytics oder andere Webanalyse-Tools
  • Keine Social-Media-Plugins (Facebook, LinkedIn, etc.)
  • Keine Retargeting- oder Werbe-Cookies
  • Keine eingebetteten YouTube-Videos oder ähnliche Inhalte

5. Übersicht Drittlandübermittlungen

Zusammenfassung aller Datenübermittlungen außerhalb der EU:

Empfänger Land Garantie
Google LLC USA EU-US Data Privacy Framework
Anthropic PBC USA Standardvertragsklauseln der EU-Kommission
Brevo (Sendinblue SAS) Frankreich (EU) Keine Übermittlungsgarantie erforderlich (EU-Anbieter)
Paddle.com Market Ltd. Vereinigtes Königreich Angemessenheitsbeschluss der EU-Kommission

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten (Passwörter werden gehasht)
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen und Authentifizierung
  • Hosting in zertifizierten EU-Rechenzentren

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

8. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: cw@qomplai.eu
Betreff: „Datenschutzanfrage"