Datenschutzerklärung

1. Verantwortlicher

Butterflies IT UG (haftungsbeschränkt)
Vertreten durch: Andreas Mali
Hagenower Str. 73
19061 Schwerin
Deutschland
E-Mail: info@compliso.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail-Adressen)
  • Inhaltsdaten (z.B. eingegebene Konfigurationen, generierte Rechtstexte)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browsertyp)
  • Zahlungsdaten (z.B. bei PayPal-Transaktionen)

Kategorien betroffener Personen

  • Registrierte Nutzer (Website-Betreiber, Agenturen)
  • Besucher der Marketing-Website compliso.de
  • Kontaktanfragen und Kommunikationspartner

Zwecke der Verarbeitung

  • Bereitstellung der SaaS-Plattform (Cookie-Banner, Scanner, Rechtstexte-Generator, Consent-Statistiken)
  • Registrierung und Kontoverwaltung
  • Abrechnung und Zahlungsabwicklung
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen und Missbrauchsschutz
  • Verbesserung unserer Dienste

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Die personenbezogenen Daten werden über eine SSL-verschlüsselte Verbindung übertragen. Passwörter werden ausschließlich verschlüsselt (gehasht) gespeichert.

5. Registrierung und Nutzerkonto

Nutzer können auf unserer Plattform ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Passwort (ausschließlich verschlüsselt gespeichert)
  • Name (optional)
  • Firmenname (optional)

Im Rahmen der Nutzung der Plattform werden zusätzlich verarbeitet: Domain-URLs, Banner-Konfigurationen, Scan-Ergebnisse, generierte Rechtstexte, Consent-Statistiken und Team-Mitgliedschaften.

Zweck: Bereitstellung des Benutzerkontos und der SaaS-Funktionen (Cookie-Banner, Website-Scanner, Rechtstexte-Generator, Consent-Statistiken).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage.

6. Kontaktformular und E-Mail-Kontakt

Bei Nutzung des Kontaktformulars werden Ihre Daten (Name, E-Mail, Betreff, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Anfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Zahlungsabwicklung

Die Zahlungsabwicklung für kostenpflichtige Abonnements erfolgt über PayPal. Bei Nutzung von PayPal werden Zahlungsdaten direkt an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, übermittelt.

Wir selbst speichern keine vollständigen Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen. Wir speichern lediglich die PayPal-Abonnement-ID zur Zuordnung der Zahlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8. Hosting und Serverlogfiles

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Serverstandort: Deutschland (EU)

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unseres Angebots).
Speicherdauer: 30 Tage.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit IONOS geschlossen, der gewährleistet, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

9. Cookies

Wir setzen technisch notwendige Cookies ein, um die Funktionalität der Website zu gewährleisten (z.B. Session-Cookies für den Login-Bereich, JWT-Tokens für die Authentifizierung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Tracking-Cookies oder Marketing-Cookies werden nicht eingesetzt.

10. Externe Dienste und Datenverarbeitung

Datenverarbeitung ausschließlich in der EU

Wir legen großen Wert auf den Schutz Ihrer Daten. Alle von uns eingesetzten Dienste und Server befinden sich ausschließlich innerhalb der Europäischen Union. Es findet keine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/EWR) statt.

  • Webserver: Deutschland (IONOS)
  • E-Mail-Versand: Deutschland/Frankreich (Brevo)
  • CDN: EU-Server (BunnyCDN)
  • Datenbank: Deutschland (IONOS)

E-Mail-Versand (Brevo)

Für den Versand von E-Mails (z.B. Registrierungsbestätigungen, Benachrichtigungen, Passwort-Zurücksetzen) nutzen wir den Dienst Brevo (ehemals Sendinblue).

Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland
Serverstandort: EU (Deutschland/Frankreich)
Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-Inhalt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Content Delivery Network (BunnyCDN)

Für die Auslieferung statischer Inhalte (z.B. Banner-Widget-Script) nutzen wir den Dienst BunnyCDN.

Anbieter: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien
Serverstandort: EU
Verarbeitete Daten: IP-Adresse, Browsertyp, abgerufene Inhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der schnellen und sicheren Auslieferung unserer Dienste)

11. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger Daten.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74a
19055 Schwerin
www.datenschutz-mv.de

12. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Februar 2026