Verantwortlicher im Sinne der DSGVO ist:
DexterBee GmbH
Industriestr. 13
63755 Alzenau, Deutschland
E-Mail: hallo@complens.de
Wir verarbeiten folgende Kategorien personenbezogener Daten:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse, Passwort-Hash | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Unternehmensname | Vertragserfüllung | Art. 6 Abs. 1 lit. b DSGVO |
| Gehaltsdaten der Mitarbeitenden | Entgeltlückenanalyse (Auftragsverarbeitung) | Art. 6 Abs. 1 lit. c, Art. 28 DSGVO |
| Server-Logs (IP, Zeitstempel) | Sicherheit und Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO |
Alle Daten werden ausschließlich auf Servern innerhalb der EU (Frankfurt am Main, Deutschland) bei Supabase gespeichert. Gehaltsdaten werden nach Ablauf der vertraglich vereinbarten Aufbewahrungsfrist (Standard: 3 Jahre) automatisch gelöscht. Kontodaten werden nach Kündigung des Vertrages innerhalb von 30 Tagen gelöscht.
CompLens verarbeitet personenbezogene Daten Ihrer Mitarbeitenden ausschließlich im Auftrag Ihres Unternehmens. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wird auf Anfrage unter hallo@complens.de bereitgestellt. Ohne gültigen AVV darf CompLens keine Mitarbeiterdaten verarbeiten. Unsere vollständigen Technischen und Organisatorischen Maßnahmen (TOMs) finden Sie unter complens.de/toms.
CompLens setzt Google Gemini (Google Ireland Ltd.) als KI-Modell für folgende Verarbeitungstätigkeiten ein:
| Verarbeitungstätigkeit | Übermittelte Datenkategorien | Rechtsgrundlage |
|---|---|---|
| Automatische Spaltenzuordnung | Spaltenüberschriften, max. 5 anonymisierte Beispielwerte pro Spalte | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Chatbot / Erklärungen | Aggregierte Analyseergebnisse, pseudonymisierte Mitarbeiter-IDs (keine Namen) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Narrative Berichte | Aggregierte Kennzahlen (Gap-Werte, Kohorten-Statistiken) | Art. 6 Abs. 1 lit. b DSGVO |
| Support-Triage | Support-Nachrichtentext (keine Gehaltsdaten) | Art. 6 Abs. 1 lit. f DSGVO |
| E-Mail-Textoptimierung | Vom Nutzer eingegebener E-Mail-Entwurf | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Unterauftragsverarbeiter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO mit Google. Google speichert API-Anfragen nicht für das Training eigener Modelle (Google Cloud Data Processing Addendum).
Pseudonymisierung: Mitarbeiter-IDs können an Gemini übermittelt werden; Vor- und Nachnamen werden niemals übermittelt. Die Zuordnung von IDs zu natürlichen Personen ist für Google nicht möglich.
Einwilligungsbasierte Verarbeitungen (Spaltenzuordnung, E-Mail-Optimierung) können jederzeit widerrufen werden. Die übrigen Verarbeitungen sind für die Vertragserfüllung bzw. das berechtigte Interesse erforderlich.
Sie haben folgende Rechte gemäß DSGVO:
Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
CompLens verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Supabase Auth). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
Nach Erteilung der Cookie-Einwilligung wird ein Geräte-Fingerprint (gehashte Kombination aus Browser-Typ, Bildschirmauflösung, Zeitzone, Sprache, Plattform, CPU-Kerne und Touch-Punkte) erstellt und als SHA-256-Hash gespeichert. Dieser dient ausschließlich der Erkennung vertrauenswürdiger Geräte (max. 3 pro Nutzer) und wird nicht an Dritte weitergegeben. Ohne Cookie-Einwilligung erfolgt kein Fingerprinting.
Bei Fragen zum Datenschutz wenden Sie sich an: hallo@complens.de