Datenschutzerklärung

Ihre Datenschutzrechte gemäß DSGVO

1. Einführung und Verantwortlicher

ConformAI Team (tätig als TrustDraft) betreibt die ConformAI-Plattform. Wir verpflichten uns, Ihre persönlichen Daten zu schützen.

Verantwortlicher : ConformAI Team / TrustDraft
E-Mail : [email protected]
Zweck : EU AI Act Compliance-Plattform

Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre persönlichen Daten unter den Rechtsgrundlagen der DSGVO Artikel 6 :

  • Vertragsnotwendigkeit : Erbringung unserer Dienstleistungen
  • Berechtigte Interessen : Verbesserung der Plattform und Sicherheit
  • Rechtliche Verpflichtung : Einhaltung des EU AI Act
  • Einwilligung : Marketing-Kommunikation

2. Daten, die wir erfassen

2.1 Daten, die Sie bereitstellen

  • Kontoinformationen (Name, E-Mail, Unternehmen, Telefon)
  • Abonnementdaten (Rechnungsadresse, Zahlungsinformationen)
  • Servicedaten (AI-Systembeschreibungen, Dokumentation, Prüfungsergebnisse)
  • Kommunikationsdaten (E-Mails, Support-Tickets)

2.2 Automatisch erfasste Daten

  • Nutzungsanalytik (Seitenzugriffe, IP-Adresse, Gerätetyp)
  • Technische Daten (Browsertyp, Betriebssystem)
  • Cookies und Verfolgung (Sitzungs-Cookies, Analyse-Cookies)
  • Protokolldaten (Server-Logs, Fehlermeldungen)

2.3 Aufbewahrungsdauer

  • Kontoinformationen : Vertragsdauer
  • Service-/Prüfdaten : 7 Jahre (gesetzliche Anforderung)
  • Support-Tickets : 3 Jahre
  • Analytik : 13 Monate (Google Analytics)
  • Server-Logs : 90 Tage

3. Ihre Rechte (Artikel 15-22 DSGVO)

3.1 Auskunftsrecht

Sie haben das Recht, zu erfahren, ob wir Ihre personlichen Daten verarbeiten, und eine Kopie Ihrer Daten zu erhalten.

3.2 Recht auf Berichtigung

Sie können die Korrektur Ihrer persönlichen Daten anfordern. Sie können Ihre Kontoinformationen direkt über das Dashboard aktualisieren.

3.3 Recht auf Löschung (Recht auf Vergessenwerden)

Sie können die Löschung Ihrer Daten anfordern, außer wenn :

  • Aufbewahrung zur Erfüllung des Vertrags erforderlich ist
  • Gesetzliche Aufbewahrungspflicht besteht
  • Daten für Rechtsansprüche erforderlich sind

3.4 Datenportabilität

Sie haben das Recht, Ihre Daten in einem strukturierten Format (CSV/JSON) zu erhalten.

Ihre Rechte ausüben : Kontaktieren Sie [email protected]. Wir antworten innerhalb von 30 Tagen.

4. Sicherheit und Schutzmaßnahmen

4.1 Technische Maßnahmen

  • AES 256-Bit-Verschlüsselung für ruhende Daten
  • TLS 1.3-Verschlüsselung für Daten in Transit
  • Rollenbasierte Zugriffskontrolle
  • Multi-Faktor-Authentifizierung
  • Echtzeitüberwachung
  • WAF- und DDoS-Schutz

4.2 Organisatorische Maßnahmen

  • Schulung des Personals zum Datenschutz
  • Datenschutzervereinbarungen mit allen Unterauftragsnehmern
  • Regelmäßige Sicherheitsprüfungen
  • Incident-Response-Plan (Benachrichtigung innerhalb von 72 Stunden)

4.3 Datenschutzverletzung

Im Falle einer Datenschutzverletzung werden wir :

  1. Die Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen
  2. Betroffene Personen benachrichtigen, falls hohes Risiko
  3. Details über die Verletzung und Abhilfemaßnahmen bereitstellen

5. Kontakt und Ausübung von Rechten

Datenschutzanfragen

E-Mail : [email protected]

Antwortfrist : 30 Tage (verlängerbar auf 90 Tage)

Allgemeine Anfragen

Website : conformfit.com

E-Mail : [email protected]

Zuletzt aktualisiert : 3. April 2026 | DSGVO-konform