Compyl
Phone
+49 441 000-0000
Contact Email
contact@compyl.de
Working Hours
Mon – Fri : 09:00–17:00
Kostenlos testen
Rechtliches

Datenschutzerklärung

Stand: Mai 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Compyl (Geschäftsinhaber: Michael W.)
c/o GAM
Pappelallee 64
10437 Berlin
Deutschland
E-Mail: support@compyl.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist oder Sie uns diese freiwillig mitgeteilt haben.

Bei der Registrierung erheben wir:

  • Name und Vorname
  • Unternehmensname
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)

Im Rahmen der Nutzung erheben wir:

  • Log-Daten (IP-Adresse, Zeitstempel, aufgerufene URL) – technisch notwendig für Sicherheit und Fehlerbehebung
  • Nutzungsdaten (gewählte Rechtsbereiche, Alert-Status, Maßnahmen) – zur Leistungserbringung
  • Abrechnungsdaten (bei kostenpflichtigen Tarifen via Stripe)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung von Registrierungs- und Nutzungsdaten zur Erbringung des Compyl-Dienstes.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Rechnungs- und Vertragsdaten gemäß handels- und steuerrechtlicher Vorgaben (§ 147 AO, § 257 HGB).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Verarbeitung von Log-Daten zur Sicherstellung des IT-Betriebs, Abwehr von Angriffen und Fehlerbehebung.

4. Cookies und Session-Daten

Compyl verwendet ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb des Dienstes unerlässlich und können nicht deaktiviert werden.

Im Einzelnen:

CookieZweckLaufzeit
sessionJWT-basiertes Session-Cookie zur Authentifizierung (httpOnly, Secure)7 Tage

Wir setzen keine Analyse-, Marketing- oder Tracking-Cookies ein. Es werden keine Daten an Werbenetzwerke oder soziale Netzwerke übermittelt.

5. Weitergabe an Dritte

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung notwendig ist oder wir gesetzlich dazu verpflichtet sind. Im Rahmen des Betriebs von Compyl arbeiten wir mit folgenden Auftragsverarbeitern zusammen:

Stripe, Inc.
Zweck: Zahlungsabwicklung bei kostenpflichtigen Tarifen
Sitz: San Francisco, USA (Datenübermittlung auf Basis von EU-Standardvertragsklauseln)
Datenschutz: stripe.com/de/privacy
Resend Inc.
Zweck: Transaktionaler E-Mail-Versand (Bestätigungen, Alerts)
Datenschutz: resend.com/privacy
Anthropic PBC (Claude API)
Zweck: KI-gestützte Verarbeitung und Klassifikation von Rechtstexten
Sitz: San Francisco, USA (Datenübermittlung auf Basis von EU-Standardvertragsklauseln)
Datenschutz: anthropic.com/privacy

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Account-Daten: Für die Dauer der Vertragsbeziehung. Nach Kündigung werden Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Rechnungsdaten: 10 Jahre gemäß § 147 Abs. 1 AO.
  • Log-Daten: Maximal 90 Tage.
  • Audit-Log: Für die Dauer der Vertragsbeziehung; nach Kündigung auf Anfrage exportierbar.

7. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können eine Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerrufsrecht: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@compyl.de

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfDI)
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: www.lfd.niedersachsen.de

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  • Übertragung aller Daten ausschließlich per TLS/HTTPS
  • Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert
  • Session-Tokens als httpOnly-Cookies (nicht per JavaScript auslesbar)
  • Datenbankzugriff nur über verschlüsselte Verbindungen
  • Regelmäßige Sicherheitsupdates aller Systemkomponenten

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2025