Aura Hr logoAura Hr

DSGVO-Compliance

Unser Engagement für rechtmäßige, sichere und transparente Datenverarbeitung

Gültig ab: 25. Mai 2025 | Zuletzt aktualisiert: 25. Mai 2025

Einleitung und Geltungsbereich

Diese DSGVO-Compliance-Dokumentation beschreibt, wie Aura Hr, eine Software-as-a-Service-Plattform (SaaS)von Aurelium Technologies, die rechtmäßige, sichere und transparente Verarbeitung personenbezogenerDaten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO") gewährleistet.

Aura Hr ist ein KI-gestützter virtueller HR-Assistent, der HR-Unterstützung für Kundenorganisationen automatisiert und verbessert.Durch natürlichsprachige Interaktion hilft Aura Mitarbeitern und HR-Teams, rund um die Uhr auf Unternehmensrichtlinien,arbeitsrechtliche Orientierung und weitere HR-Services zuzugreifen.

Vollständige EU-Datensouveränität

Aura Hr hat seine Plattform so gestaltet, dass vollständige EU-Datensouveränität gewährleistet ist. Im Gegensatz zu vielen KI-Plattformen,die auf APIs von außerhalb der EU angewiesen sind, betreibt Aura patentierte KI-Modelle, die ausschließlichauf AWS-Infrastruktur in europäischen Regionen gehostet werden.

  • Die gesamte Dokumentenverarbeitung erfolgt in AWS-Regionen der EU
  • Die gesamte KI-Modell-Inferenz erfolgt in AWS-Regionen der EU
  • Alle Datenspeicherung (Vektoren, Graphen, Datenbanken) erfolgt in AWS-Regionen der EU
  • Keine API-Aufrufe an externe oder außereuropäische Services
  • Null grenzüberschreitende Datenübertragungen

Von uns verarbeitete Daten

Aura Hr verarbeitet personenbezogene Daten im Auftrag von Kundenorganisationen. Die Kategorien umfassen:

  • Benutzeridentifikationsdaten: Name, E-Mail-Adresse, Unternehmensdomäne, Benutzerrolle
  • Beschäftigungsinformationen: Urlaubssaldo, Abteilung, Berufsbezeichnung (bei Integration mit HRIS)
  • Nutzungsdaten: Interaktionsprotokolle, Zeitstempel, Nutzungshäufigkeit
  • Dokumentinhalte: Extrahierte HR-Richtlinien und arbeitsrechtliche Bestimmungen

Hinweis: Aura Hr verarbeitet oder speichert keine sensiblen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, biometrische Daten).

Rechtliche Grundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten rechtmäßig auf der Grundlage folgender Rechtsgrundlagen:

  • Vertragserfüllung: Bereitstellung des HR-Assistenten-Service als Teil der SaaS-Vereinbarung
  • Berechtigte Interessen: Plattformfunktionalität, Nutzungsanalysen, Sicherheitsüberwachung
  • Rechtliche Verpflichtung: Einhaltung von Datenzugriffslogs und Sicherheitsanforderungen

Ihre Rechte gemäß DSGVO

Betroffene Personen haben folgende Rechte:

  • Auskunftsrecht: Bestätigung und Kopie Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung: Unrichtige oder unvollständige Daten korrigieren
  • Recht auf Löschung: Löschung anfordern, wenn nicht mehr erforderlich
  • Recht auf Einschränkung der Verarbeitung: Verarbeitung unter bestimmten Bedingungen vorübergehend einschränken
  • Recht auf Datenportabilität: Daten in strukturiertem Format erhalten
  • Widerspruchsrecht: Gegen Verarbeitung auf Grundlage berechtigter Interessen Widerspruch einlegen

Für Mitarbeiter: Kontaktieren Sie Ihre Personalabteilung, um diese Rechte auszuüben.
Für Kundenadministratoren: Kontaktieren Sie uns unter ask@aurelium.tech

Datenspeicherung

DatentypSpeicherdauer
BenutzerprofildatenDauer des aktiven Kontos
Chat-Interaktionsprotokolle12 Monate
Hochgeladene Dokumente (Original)Sofort nach der Verarbeitung gelöscht
Vektorisierte DatenDauer des Kundenvertrags
Zugriffs- und Audit-Logs12 Monate

Sicherheitsmaßnahmen

Wir implementieren umfassende Sicherheitskontrollen:

  • Verschlüsselung: AES-256 im Ruhezustand, TLS 1.2+ bei der Übertragung
  • Zugriffskontrolle: Rollenbasierter Zugriff mit obligatorischer 2FA
  • Infrastruktur: Ausschließlich AWS-Rechenzentren in der EU
  • Überwachung: Kontinuierliche Sicherheitsüberwachung und Audit-Logging
  • Sicherung: Tägliche verschlüsselte Sicherungen mit EU-Redundanz

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die alle in der EU tätig sind:

  • Amazon Web Services (AWS): Cloud-Infrastruktur und KI-Modell-Hosting (EU-Regionen)
  • Pinecone: Vektordatenbank für semantische Suche (EU, AWS eu-west-1)
  • Neo4j: Graphdatenbank für Beziehungszuordnung (EU, AuraDB)

Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge (AVV) mit strengen Datenschutz- und Sicherheitsverpflichtungen gebunden.

Benachrichtigung bei Datenschutzverletzung

Im Falle einer Datenschutzverletzung benachrichtigt Aura Hr betroffene Kundenorganisationen ohne unangemessene Verzögerungund innerhalb von 48 Stunden nach Bestätigung. Wir verfügen über einen strukturierten Incident-Response-Plan mit klardefinierten Rollen und Eskalationswegen.

Kontakt

Bei Fragen zu unserer DSGVO-Compliance oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:
E-Mail: ask@aurelium.tech

Fragen zum Datenschutz?

Unser Team hilft Ihnen gerne zu verstehen, wie wir Ihre Daten schützen.

Kontaktieren Sie uns