Letzte Aktualisierung: 5. Mai 2026
Diese Datenschutzrichtlinie beschreibt, wie Complira (ein Dienst von Franck Trouillez) ("wir") personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem belgischen Datenschutzrecht erhebt, verwendet und schützt.
Complira ist Verantwortlicher für die über die Plattform erhobenen personenbezogenen Daten. Bei Fragen zur Datenverarbeitung können Sie uns unter support@complira.be kontaktieren.
Wir erheben folgende Kategorien personenbezogener Daten: - Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht) - Organisationsdaten: Firmenname, Umsatzsteuer-Identifikationsnummer, Branche - Nutzungsdaten: Anmeldeaktivität, Aktionen auf der Plattform - Zahlungsdaten: werden von unserem Zahlungsdienstleister Stripe verarbeitet und nicht von uns gespeichert
Wir verarbeiten Ihre Daten zu folgenden Zwecken: - Bereitstellung und Verbesserung unserer Dienste - Kontoverwaltung und Authentifizierung - Rechnungsstellung und Zahlungsabwicklung - Kommunikation bezüglich Ihres Kontos und unserer Dienste - Erfüllung gesetzlicher Pflichten
Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf: - Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO) - Gesetzliche Verpflichtung (Artikel 6 Abs. 1 lit. c DSGVO) - Berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) zur Produktverbesserung und Sicherheit
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist: - Kontoprofildaten: werden für die Dauer Ihres Kontos gespeichert. Wenn Sie Ihre Organisation über die Einstellungen löschen, werden alle Kontodaten sofort endgültig gelöscht. - Bewertungsinhalte (Antworten, Nachweise, Kommentare): werden für die Dauer Ihres Abonnements gespeichert. Wenn Sie Ihre Organisation über die Einstellungen löschen, werden diese Daten sofort endgültig gelöscht. Exportieren Sie Ihre Daten vor der Löschung, wenn Sie sie behalten möchten. - Abrechnungs- und Steuerunterlagen: werden 7 Jahre lang aufbewahrt, um dem belgischen Buchführungsrecht zu entsprechen (Art. III.86 Code de droit économique). - Auditprotokolle: werden 3 Jahre ab dem Datum der protokollierten Handlung aufbewahrt und anschließend automatisch gelöscht. - Anonyme Verkehrsprotokolle: werden 90 Tage aufbewahrt und anschließend automatisch gelöscht. - Verschlüsselte Datenbank-Backups: werden in einem 7-Tage-Zyklus (täglich), 28-Tage-Zyklus (wöchentlich) und 365-Tage-Zyklus (monatlich) aufbewahrt. Nach Kontolöschung können personenbezogene Daten in verschlüsselten Backups bis zum Ablauf des längsten Backup-Fensters fortbestehen. Backups werden ausschließlich für Disaster Recovery verwendet und sind nur durch das Operations-Team von Complira entschlüsselbar.
Gemäß der DSGVO haben Sie das Recht auf: - Auskunft über Ihre personenbezogenen Daten - Berichtigung oder Löschung - Einschränkung der Verarbeitung - Widerspruch gegen die Verarbeitung - Datenübertragbarkeit - Beschwerde bei der Datenschutzbehörde (APD) Sie haben das Recht, Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzulegen. Die für Complira zuständige Behörde ist die Belgische Datenschutzbehörde (Autorité de protection des données / Gegevensbeschermingsautoriteit), rue de la Presse 35, 1000 Brüssel - contact@apd-gba.be.
Wir setzen die folgenden technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten um: - Verschlüsselung bei der Übertragung: TLS 1.2+ für sämtlichen Webverkehr; STARTTLS mit Überprüfung des Peer-Zertifikats für ausgehende E-Mails. - Verschlüsselung im Ruhezustand: sensible Datenbankspalten werden auf Feldebene verschlüsselt; Datenbank-Backups werden vor dem Schreiben in den Objektspeicher verschlüsselt. - Hosting in der Europäischen Union: alle Anwendungsdaten werden innerhalb der EU gehostet. Die einzigen personenbezogenen Daten, die den EWR verlassen, sind diejenigen, die zur Erbringung des Dienstes über unsere Zahlungs- und Fehlerüberwachungsanbieter erforderlich sind - siehe complira.be/subprocessors für die kanonische Liste einschließlich der bestehenden rechtlichen Übermittlungsgarantien. - Zugriffskontrolle: rollenbasierte Autorisierung (Admin / Mitglied / Auditor); Passwörter werden mit einem modernen Hash-Algorithmus gehasht und können nicht abgerufen, sondern nur zurückgesetzt werden. - Audit-Protokollierung: wesentliche Aktionen auf personenbezogenen und Bewertungsdaten werden in einem Append-only-Auditpfad mit einer Aufbewahrung von 3 Jahren erfasst. - Schwachstellenmanagement: Abhängigkeiten und Anwendungscode werden vor jeder Veröffentlichung auf bekannte Sicherheitsprobleme überprüft. - Backups: nächtliche verschlüsselte Datenbank-Snapshots, gespeichert in EU-Objektspeicher in einem Aufbewahrungszyklus von 7 Tagen (täglich) / 28 Tagen (wöchentlich) / 365 Tagen (monatlich). Wir verfügen derzeit nicht über eine ISO 27001- oder SOC 2-Zertifizierung. Wir verwenden keine Drittanbieter-Analytik, Werbe-Tracker oder Content Delivery Networks, die Kundendatenverkehr weiterleiten.
Complira verwendet ausschließlich funktionale Cookies, die für den Betrieb der Plattform erforderlich sind. Wir verwenden keine Tracking-Cookies oder Cookies von Drittanbietern zu Werbezwecken.
Wir erfassen anonyme Verkehrsdaten über Besuche unserer öffentlichen Website, um zu verstehen, welche Marketingkanäle funktionieren. Wir speichern eine maskierte IP-Adresse (nur die ersten drei Oktette, sodass die Adresse nicht zu einem einzelnen Gerät zurückverfolgt werden kann), den User-Agent-String, den HTTP-Referrer, UTM-Kampagnenparameter und die URL der Landing-Page. Diese Daten werden in unserer eigenen PostgreSQL-Datenbank gespeichert und nicht an externe Analyse- oder Werbeanbieter übermittelt. Verkehrsprotokolle werden 90 Tage lang aufbewahrt und anschließend automatisch gelöscht. Ihre bestehenden Rechte nach der DSGVO (Auskunft, Datenübertragbarkeit, Löschung) gelten weiterhin für alle personenbezogenen Daten, die wir über Sie speichern.
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.