Datenschutzerklärung
Erstellt gemäß der EU-Datenschutz-Grundverordnung (DSGVO) für alle Nutzer der ComplyMate-Dienste.
Letzte Aktualisierung: 28. April 2026
1. Identität des Verantwortlichen
Im Rahmen dieser Datenschutzerklärung ist der Verantwortliche die DNS Group Yatırım ve İnovasyon Anonim Şirketi ("DNS Group", "Unternehmen", "Verantwortlicher").
| Unternehmen | DNS Group Yatırım ve İnovasyon Anonim Şirketi |
| Produkt | ComplyMate (EU-KI-Verordnung Compliance-Plattform) |
| Adresse | Şenlikköy Mahallesi Saçı Sokak No:9/3 Florya/Bakırköy, Istanbul, Türkiye |
| info@dnsgroup.tr | |
| Telefon | 0 (212) 854 01 64 |
2. Kategorien verarbeiteter personenbezogener Daten
Bei der Nutzung der ComplyMate-Dienste können folgende personenbezogene Daten verarbeitet werden:
a) Identitätsdaten
- Vor- und Nachname (bei Google-OAuth-Nutzern)
- Benutzername / E-Mail-Anzeigename
b) Kontaktdaten
- E-Mail-Adresse (Pflichtangabe — für Kontoerstellung und Magic Link)
c) Transaktionsdaten
- Kontoerstellung, An- und Abmeldungen
- Nutzungshistorie (registrierte KI-Systeme, Klassifizierungsanfragen, FRIA-Berichte)
- KI-Systeminventar (vom Nutzer eingegebene Systemnamen, Beschreibungen, Anbieter, Abteilungen)
d) Sicherheitsdaten
- IP-Adresse
- Browser-Informationen (User-Agent, Spracheinstellung)
- Cookie-Informationen
- Sitzungskennungen
e) Marketingdaten (nur mit ausdrücklicher Einwilligung)
Derzeit werden keine Daten zu Marketingzwecken erhoben. Sollte dies in Zukunft der Fall sein, wird Ihre ausdrückliche Einwilligung gesondert eingeholt.
3. Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Bereitstellung und Verbesserung der ComplyMate-Dienste
- Erstellung, Verwaltung und Sicherung von Benutzerkonten
- Authentifizierung und Sitzungsverwaltung über Magic Link
- KI-Systeminventar und automatische Klassifizierung gemäß der EU-KI-Verordnung
- Erstellung von FRIA-Berichten (Grundrechte-Folgenabschätzung)
- Kommunikation mit Nutzern (Support, Updates, Dienstbenachrichtigungen)
- Erfüllung gesetzlicher Pflichten (Steuerrecht, DSGVO, KVKK)
- Messung und Verbesserung der Dienstqualität
- Prävention von Betrug oder Missbrauch
- Wahrung von Rechten und Interessen bei Rechtsstreitigkeiten
4. Rechtsgrundlagen der Verarbeitung
Ihre personenbezogenen Daten werden auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO verarbeitet:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erforderlich zur Erfüllung unserer Dienstvereinbarung
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerrecht, Buchführungspflichten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Dienstsicherheit, Betrugsprävention, Dienstverbesserung
- Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Drittlandübermittlungen (Details in Abschnitt 5)
- Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): In Notfällen
5. Übermittlung personenbezogener Daten
5.1 Inlandsübermittlung
Ihre personenbezogenen Daten werden nicht an Dritte innerhalb der Türkei übermittelt.
5.2 Drittlandübermittlung (erfordert ausdrückliche Einwilligung)
Zur Erbringung der ComplyMate-Dienste werden Ihre personenbezogenen Daten gemäß Art. 49 DSGVO mit geeigneten Garantien (Standardvertragsklauseln) an folgende US-amerikanische Dienstleister übermittelt:
| Dienstleister | Standort | Zweck | Datentyp |
|---|---|---|---|
| Supabase Inc. | USA | Datenbank-Hosting | Alle Nutzerdaten (verschlüsselt) |
| Vercel Inc. | USA (CDN: global) | Web-Hosting | IP-Adresse, Seitenaufrufe |
| Anthropic PBC | USA | KI-Klassifizierung (Claude API) | KI-Systembeschreibungen (während der Klassifizierung) |
| Google LLC | USA | Google OAuth + Magic-Link-E-Mail | E-Mail, Google-Profilinformationen |
Einwilligungshinweis: Die Nutzung von ComplyMate stellt eine ausdrückliche Einwilligung in die oben aufgeführten Drittlandübermittlungen dar. Sie können Ihre Einwilligung jederzeit widerrufen, was zur Schließung Ihres Kontos führt.
Diese US-amerikanischen Dienstleister verfügen über branchenübliche Zertifizierungen (SOC 2 Type II, ISO 27001) und erfüllen die DSGVO durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC).
6. Methode der Datenerhebung
Ihre personenbezogenen Daten werden auf folgende Weise erhoben:
- Direkt von Ihnen: Registrierungsformular, Profilaktualisierungen, KI-Systemeingabeformulare
- Automatisch: Cookies, Serverprotokolle, Sitzungskennungen
- Von Drittanbieterdiensten: Name, Nachname und E-Mail-Informationen von Google bei Anmeldung über Google OAuth
7. Aufbewahrungsfristen
Ihre personenbezogenen Daten werden für folgende Zeiträume aufbewahrt:
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Kontoinformationen (E-Mail, Name) | Aktives Konto + 10 Jahre | Steuerrecht |
| KI-Systeminventar | Aktives Konto + 10 Jahre | Steuerrecht |
| Klassifizierungsdaten | Aktives Konto + 10 Jahre | EU-KI-Verordnung Art. 12 |
| FRIA-Berichte | Aktives Konto + 10 Jahre | EU-KI-Verordnung Art. 27 |
| Sitzungsprotokolle | 6 Monate | Berechtigtes Interesse (Sicherheit) |
| Cookies | 12 Monate (Einwilligungszeitraum) | Art. 6 DSGVO |
Nach Ablauf dieser Fristen werden Ihre personenbezogenen Daten gelöscht, vernichtet oder anonymisiert.
8. Ihre Rechte gemäß Art. 15-22 DSGVO
Gemäß Art. 15-22 DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Bestätigung, ob Ihre Daten verarbeitet werden
- Recht auf Information über Verarbeitungszwecke und Empfänger
- Recht auf Information über Drittlandübermittlungen und Empfänger
- Recht auf Berichtigung (Art. 16): Korrektur unvollständiger oder unrichtiger Daten
- Recht auf Löschung / 'Recht auf Vergessenwerden' (Art. 17): Löschung unter bestimmten Voraussetzungen
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Recht auf Widerspruch gegen automatisierte Entscheidungsfindung (Art. 22)
- Recht auf Beschwerde bei der Aufsichtsbehörde und Schadensersatz
9. Geltendmachung Ihrer Rechte
Zur Ausübung der oben genannten Rechte können Sie uns über folgende Wege kontaktieren:
Schriftliche Anfrage:
DNS Group Yatırım ve İnovasyon Anonim Şirketi Şenlikköy Mahallesi Saçı Sokak No:9/3 Florya/Bakırköy, Istanbul, Türkiye
E-Mail:
info@dnsgroup.trTelefon:
0 (212) 854 01 64Ihre Anfrage muss Identifikationsangaben und eine klare Beschreibung Ihres Anliegens enthalten. Wir antworten innerhalb von 30 Tagen kostenlos. Sollte Ihre Anfrage zusätzliche Kosten verursachen, können Gebühren gemäß den geltenden Vorschriften erhoben werden.
Bei Ablehnung Ihrer Anfrage, unzureichender Antwort oder fehlender fristgemäßer Reaktion haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (z.B. Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in Deutschland).