Datenschutzerklärung

Complio UG (haftungsbeschränkt) i. G.
Vertreten durch: Nadine Lutschin
Anschrift wird ergänzt
E-Mail: hallo@getcomplio.de

Für Anfragen zum Datenschutz erreichen Sie uns unter datenschutz@getcomplio.de.

Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 DSGVO (Vertrag, rechtliche Pflicht, berechtigtes Interesse, Einwilligung). Beschäftigtendaten verarbeiten wir auf Grundlage von § 26 BDSG, besondere Kategorien (z. B. Gesundheitsdaten) auf Grundlage von Art. 9 Abs. 2 DSGVO i. V. m. § 26 Abs. 3 BDSG.

Die Website wird über Vercel Inc. (USA) ausgeliefert, die Anwendung über Railway (USA), die Datenbank und der Dateispeicher über Supabase (Hosting in der EU, Frankfurt). Beim Aufruf werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum/Uhrzeit, User-Agent, angeforderte Ressource) sowie zur Missbrauchsabwehr Login-Fehlversuche mit IP-Bezug. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Für die Nutzung legen Betriebe ein Konto an (Betriebsnummer, Benutzername, Passwort als Hash, Rolle). Die Zustimmung zur Datenverarbeitung wird mit Zeitpunkt, IP-Adresse und User-Agent protokolliert. In der Anwendung werden im Auftrag der Betriebe Mitarbeiterdaten für Arbeitszeiterfassung, Schichtplanung, Urlaub, Lohnadministration, Gefährdungsbeurteilung und die digitale Personalakte verarbeitet. Sensible Daten wie IBAN, Steuer-Identifikationsnummer und Sozialversicherungsnummer werden verschlüsselt gespeichert (AES-256).

Bei Kontakt per E-Mail verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Systemseitige Benachrichtigungs-E-Mails (z. B. zu Urlaub, Dienstplan, Abrechnung) werden über einen E-Mail-Dienst versandt.

Technisch notwendige Speicherungen (Login-Status, Einwilligungsstatus, Geräte-Token) erfolgen ohne Einwilligung. Analyse- und Reichweitendienste werden erst nach Ihrer Einwilligung geladen (§ 25 TDDG, Art. 6 Abs. 1 lit. a DSGVO). Ihre Entscheidung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Nach Einwilligung nutzen wir PostHog (EU-Instanz) zur Produktanalyse und Fehlererfassung sowie Vercel Analytics/Speed Insights zur Reichweiten- und Performance-Messung. Dabei werden Nutzungs- und Ereignisdaten sowie gekürzte Geräte-/IP-Daten verarbeitet. Eine Aufzeichnung von Sitzungen ist standardmäßig deaktiviert.

Die Anwendung bietet einen KI-Assistenten und eine KI-gestützte Gefährdungsbeurteilung auf Basis von Claude (Anthropic PBC, USA). Eingegebene Texte werden zur Beantwortung an Anthropic übermittelt. Bitte geben Sie keine personenbezogenen Daten in die KI-Eingabe ein. Eine automatisierte Entscheidung mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt.

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, u. a. Supabase (Datenbank, EU), Railway (Anwendungs-Hosting), Vercel (Website/Analyse), PostHog (Analyse, EU), Anthropic (KI) und einen E-Mail-Dienst. Mit diesen bestehen bzw. werden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Übermittlungen in die USA (u. a. Railway, Vercel, Anthropic) werden auf Standardvertragsklauseln der EU-Kommission und ergänzende Maßnahmen gestützt. Supabase-Daten werden in der EU (Frankfurt) gehostet.

Lohn- und Personalunterlagen werden 10 Jahre nach Austritt aufbewahrt (§ 147 AO) und anschließend pseudonymisiert. Die Arbeitszeitdokumentation wird mindestens 2 Jahre aufbewahrt (§ 17 MiLoG). Im Übrigen löschen wir Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Erteilte Einwilligungen können Sie jederzeit widerrufen. Wenden Sie sich hierzu an datenschutz@getcomplio.de.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der für unseren Sitz zuständigen Landesdatenschutzbehörde.

Wir passen diese Datenschutzerklärung an geänderte Rechtslage oder Funktionen an. Es gilt die jeweils auf der Website veröffentlichte Fassung.