Verantwortlicher im Sinne der DSGVO ist:
DexterBee GmbH
Industriestr. 13
63755 Alzenau, Deutschland
E-Mail: hallo@complens.de
Wir verarbeiten folgende Kategorien personenbezogener Daten:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse, Passwort-Hash | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Unternehmensname | Vertragserfüllung | Art. 6 Abs. 1 lit. b DSGVO |
| Gehaltsdaten der Mitarbeitenden | Entgeltlückenanalyse (Auftragsverarbeitung) | Art. 6 Abs. 1 lit. c, Art. 28 DSGVO |
| Server-Logs (IP, Zeitstempel) | Sicherheit und Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO |
Alle Daten werden ausschließlich auf Servern innerhalb der EU (Frankfurt am Main, Deutschland) bei Supabase gespeichert. Gehaltsdaten werden nach Ablauf der vertraglich vereinbarten Aufbewahrungsfrist (Standard: 3 Jahre) automatisch gelöscht. Kontodaten werden nach Kündigung des Vertrages innerhalb von 30 Tagen gelöscht.
CompLens verarbeitet personenbezogene Daten Ihrer Mitarbeitenden ausschließlich im Auftrag Ihres Unternehmens. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wird auf Anfrage unter hallo@complens.de bereitgestellt. Ohne gültigen AVV darf CompLens keine Mitarbeiterdaten verarbeiten. Unsere vollständigen Technischen und Organisatorischen Maßnahmen (TOMs) finden Sie unter complens.de/toms.
CompLens setzt Google Vertex AI (Gemini-Modelle, Google Ireland Ltd.) als KI-Plattform für folgende Verarbeitungstätigkeiten ein. Die KI-Anfragen werden über den Vertex AI EU-Multi-Region-Endpunkt (aiplatform.eu.rep.googleapis.com) ausschließlich innerhalb der Europäischen Union verarbeitet (Standorte: Belgien, Niederlande, Paris, Deutschland). Es findet kein Transfer in Drittländer statt.
| Verarbeitungstätigkeit | Übermittelte Datenkategorien | Rechtsgrundlage |
|---|---|---|
| Automatische Spaltenzuordnung | Spaltenüberschriften, max. 5 pseudonymisierte Beispielwerte pro Spalte (spaltenweise, nicht zeilenweise) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Chatbot / Erklärungen | Aggregierte Analyseergebnisse, pseudonymisierte Mitarbeiter-IDs (keine Klarnamen) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Narrative Berichte | Aggregierte Kennzahlen (Gap-Werte, Kohorten-Statistiken) | Art. 6 Abs. 1 lit. b DSGVO |
| Support-Triage | Support-Nachrichtentext (keine Gehaltsdaten) | Art. 6 Abs. 1 lit. f DSGVO |
| E-Mail-Textoptimierung | Vom Nutzer eingegebener E-Mail-Entwurf | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Unterauftragsverarbeiter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO mit Google sowie der Vertex AI Data Processing Addendum für die EU. Google nutzt API-Anfragen nicht für das Training eigener Modelle.
Authentifizierung: Der Zugriff von CompLens auf Vertex AI erfolgt über Google Workload Identity Federation (keine statischen API-Schlüssel; kurzlebige OAuth-Tokens via OIDC).
Pseudonymisierung gem. Art. 4 Abs. 5 DSGVO: Mitarbeiter-IDs und Namen werden vor jeder Übermittlung pseudonymisiert (Namen auf maximal 4 Zeichen gekürzt; IDs durch sequenzielle Platzhalter ersetzt). E-Mail-Adressen, Telefonnummern, Bankdaten, Geburtsdaten und Adressen werden durch strukturelle Platzhalter ersetzt. Die spaltenweise (nicht zeilenweise) Übertragung verhindert eine Re-Identifizierung einzelner Betroffener durch den Auftragsverarbeiter.
Einwilligungsbasierte Verarbeitungen (Spaltenzuordnung, E-Mail-Optimierung) können jederzeit widerrufen werden. Die übrigen Verarbeitungen sind für die Vertragserfüllung bzw. das berechtigte Interesse erforderlich.
Sie haben folgende Rechte gemäß DSGVO:
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach — www.lda.bayern.de
CompLens verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Supabase Auth). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
Nach Erteilung der Cookie-Einwilligung wird ein Geräte-Fingerprint (gehashte Kombination aus Browser-Typ, Bildschirmauflösung, Zeitzone, Sprache, Plattform, CPU-Kerne und Touch-Punkte) erstellt und als SHA-256-Hash gespeichert. Dieser dient ausschließlich der Erkennung vertrauenswürdiger Geräte (max. 3 pro Nutzer) und wird nicht an Dritte weitergegeben. Ohne Cookie-Einwilligung erfolgt kein Fingerprinting.
Bei Fragen zum Datenschutz wenden Sie sich an: hallo@complens.de