Datenschutzhinweise

Datenschutzhinweise für die Plattform „Compalia".

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Compalia – Registrierung, Anmeldung, Plattformnutzung, Support, Abrechnung und technischer Betrieb.

Stand: 09. April 2026 · Verantwortlich: Bredex GmbH

1. Gegenstand

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform „Compalia". Sie gelten für Registrierung, Anmeldung, Nutzung der Plattformfunktionen, Support, Abrechnung sowie den technischen und organisatorischen Betrieb der Plattform.

Soweit personenbezogene Daten außerhalb der Plattform verarbeitet werden, insbesondere im Zusammenhang mit der allgemeinen Nutzung der Website der Bredex GmbH, Kontaktformularen oder sonstigen allgemeinen Unternehmensprozessen, gelten ergänzend die allgemeinen Datenschutzhinweise der Bredex GmbH in ihrer jeweils aktuellen Fassung.

2. Verantwortlicher

Verantwortlicher für die in diesen Datenschutzhinweisen beschriebenen Verarbeitungsvorgänge ist:

BREDEX Software Entwicklungs- und Beratungs-GmbH (nachstehend „Bredex GmbH")
Lindentwete 1
38100 Braunschweig
Deutschland

E-Mail: legal@bredex.de
Telefon: +49 531 24330-0

3. Rollenverteilung bei der Datenverarbeitung

Im Zusammenhang mit der Nutzung von Compalia ist datenschutzrechtlich zwischen zwei Rollen zu unterscheiden.

Soweit Kunden personenbezogene Daten eigenverantwortlich in die Plattform einstellen, dort verwalten, analysieren oder dokumentieren, verarbeitet die Bredex GmbH diese Daten in der Regel als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag des jeweiligen Kunden. Dies betrifft insbesondere solche Inhalte, die der Kunde selbst innerhalb der Plattform verarbeitet – etwa Nutzerangaben, Dokumente, Maßnahmen, Kommentare oder sonstige Inhaltsdaten.

Soweit die Bredex GmbH personenbezogene Daten für eigene Zwecke verarbeitet, erfolgt dies in eigener datenschutzrechtlicher Verantwortlichkeit. Dies betrifft insbesondere die Verarbeitung von Registrierungs-, Account-, Vertrags-, Support-, Sicherheits-, Log- und Abrechnungsdaten.

4. Verarbeitete Daten

Im Zusammenhang mit Compalia können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Name, Vorname und geschäftliche E-Mail-Adresse
  • optionale Funktions- oder Rollenangaben
  • interne Nutzer-IDs
  • Berechtigungen und Zugriffseinstellungen innerhalb des Systems
  • Zuordnungen von Nutzern zu einem oder mehreren Unternehmen, einschließlich bestehender oder offener Einladungen
  • Kennzeichnungen interner Ansprechpartner oder Berater
  • IP-Adressen sowie Protokoll-, Login- und Nutzungsdaten
  • Zeitstempel von Sessions sowie von Erstellungs-, Änderungs- und Löschvorgängen
  • Geräte- und Browserinformationen
  • Kommentare, Maßnahmen, Statusangaben, Dokumente und Bearbeitungshistorien
  • hochgeladene Dokumente und zugehörige Metadaten
  • Verknüpfungen zu externen Dateien, Ablagen oder sonstigen Drittsystemen, soweit diese innerhalb des Tools gespeichert oder referenziert werden
  • E-Mail-Adressen von eingeladenen Nutzern
  • Abrechnungs- und Zahlungsbezüge
  • Maßnahmen, Statusangaben und sonstige Unternehmens- und Compliance-Inhalte
  • sowie Daten, die aus bestehenden Systeminhalten automatisch übernommen, vorbefüllt oder in neu erstellten Inhalten weiterverarbeitet werden

Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO sollen grundsätzlich nicht verarbeitet werden, soweit dies nicht ausdrücklich vorgesehen und rechtlich gesondert abgesichert ist.

5. Zwecke und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform
  • Registrierung, Authentifizierung und Nutzerverwaltung
  • Durchführung des Vertragsverhältnisses
  • Bearbeitung von Support- und Serviceanfragen
  • Sicherstellung von IT-Sicherheit, Stabilität und Missbrauchsprävention
  • Abrechnung und Zahlungsabwicklung
  • Erfüllung gesetzlicher Pflichten

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Durchführung des Vertrags erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen der Bredex GmbH an einem sicheren, störungsfreien und wirtschaftlichen Betrieb der Plattform erforderlich ist.

Für die Website compalia.de werden Statistik-/Reichweiten- und Attributionsfunktionen – darunter das Erstanbieter-Cookie compalia_attribution zur Zuordnung der Besuchsquelle bzw. Kampagne (Speicherdauer 90 Tage) sowie Google Analytics 4 – ausschließlich auf Grundlage Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Ohne Einwilligung erfolgt keine Speicherung auf Ihrem Endgerät und keine Übermittlung an Analysedienste. Die Einwilligung können Sie jederzeit über die „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen.

6. Empfänger und Subdienstleister

Innerhalb der Bredex GmbH erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung der genannten Zwecke benötigen.

Darüber hinaus können personenbezogene Daten an externe Dienstleister übermittelt werden, soweit dies für den Betrieb, die Nutzung oder die Abrechnung der Plattform erforderlich ist. Hierzu können insbesondere Hosting-, Infrastruktur-, Authentifizierungs-, Kommunikations- und Zahlungsdienstleister gehören.

Soweit solche Dienstleister personenbezogene Daten im Auftrag verarbeiten, erfolgt deren Einbindung auf Grundlage von Art. 28 DSGVO.

Die in der allgemeinen Datenschutzerklärung der Bredex GmbH für die Website genannten Dienste gelten nicht automatisch auch für Compalia. Für die Plattform maßgeblich sind ausschließlich die tatsächlich im Produkt eingesetzten Dienstleister.

7. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, soweit dies für den jeweiligen Dienst erforderlich ist und die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Soweit Drittlandtransfers stattfinden, erfolgen diese insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien, etwa durch den Abschluss von Standardvertragsklauseln.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder der Hauptvertrag eine vorübergehende Speicherung nach Vertragsende vorsieht.

Nach Vertragsbeendigung oder dauerhafter Nutzungseinschränkung können Daten für einen Übergangszeitraum gespeichert bleiben, etwa für Reaktivierung, Datenmigration, Export oder Nachweiszwecke. Nach Ablauf dieses Zeitraums werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Technische und organisatorische Maßnahmen

Die Bredex GmbH trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz der verarbeiteten personenbezogenen Daten. Diese Maßnahmen dienen insbesondere der Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste.

10. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch.

Soweit die Bredex GmbH personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Kunden verarbeitet, sind entsprechende Anfragen grundsätzlich an den jeweiligen Kunden als verantwortliche Stelle zu richten. Die Bredex GmbH unterstützt den Kunden in diesen Fällen im Rahmen der gesetzlichen Vorgaben.

11. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

12. Ergänzende Datenschutzerklärung der Bredex GmbH

Weitere Informationen zur Datenverarbeitung außerhalb der Plattform, insbesondere im Zusammenhang mit der allgemeinen Nutzung der Website oder sonstigen Unternehmensprozessen, sind in der allgemeinen Datenschutzerklärung der Bredex GmbH abrufbar: bredex.de/datenschutz.

13. Änderungen dieser Datenschutzhinweise

Die Bredex GmbH behält sich vor, diese Datenschutzhinweise mit Wirkung für die Zukunft anzupassen, soweit dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich ist.

Cookie-Einstellungen

Sie entscheiden, welche Cookies und Tracking-Tools wir auf compalia.de einsetzen dürfen. Notwendige Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

Mehr Informationen finden Sie in unserer Datenschutzerklärung.