Aura Hr logo Aura Hr

DSGVO-Compliance

Unser Engagement für rechtmäßige, sichere und transparente Datenverarbeitung

Gültig ab: 25. Mai 2025 | Zuletzt aktualisiert: 25. Mai 2025

Einführung und Geltungsbereich

Diese DSGVO-Compliance-Dokumentation beschreibt, wie Aura Hr, eine von Aurelium betriebene Software-as-a-Service-Plattform (SaaS), die rechtmäßige, sichere und transparente Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO") gewährleistet.

Aura Hr ist ein KI-gestützter virtueller Assistent für die Personalabteilung, der entwickelt wurde, um die HR-Unterstützung für Kundenorganisationen zu automatisieren und zu verbessern. Durch natürlichsprachliche Interaktion hilft Aura Hr Mitarbeitern und Personalteams rund um die Uhr, auf Unternehmensrichtlinien, arbeitsrechtliche Leitlinien und weitere HR-Services zuzugreifen.

Vollständige EU-Datensouveränität

Aura Hr hat seine Plattform so konzipiert, dass vollständige EU-Datensouveränität gewährleistet ist. Im Gegensatz zu vielen KI-Plattformen, die auf externe APIs außerhalb der EU angewiesen sind, betreibt Aura Hr proprietäre KI-Modelle, die ausschließlich auf AWS-Infrastruktur in europäischen Regionen gehostet werden.

  • Die gesamte Dokumentenverarbeitung erfolgt in AWS-Regionen der EU
  • Die gesamte KI-Modell-Inferenz erfolgt in AWS-Regionen der EU
  • Die gesamte Datenspeicherung (Vektoren, Graphen, Datenbanken) erfolgt in AWS-Regionen der EU
  • Keine API-Aufrufe an externe oder außereuropäische Services
  • Null grenzüberschreitende Datenübertragungen

Daten, die wir verarbeiten

Aura Hr verarbeitet personenbezogene Daten im Auftrag von Kundenorganisationen. Die Kategorien umfassen:

  • Benutzeridentifikationsdaten: Name, E-Mail-Adresse, Unternehmensdomäne, Benutzerrolle
  • Beschäftigungsinformationen: Urlaubssaldo, Abteilung, Berufsbezeichnung (bei Integration mit HRIS)
  • Nutzungsdaten: Interaktionsprotokolle, Zeitstempel, Nutzungshäufigkeit
  • Dokumentinhalte: Extrahierte HR-Richtlinien und arbeitsrechtliche Bestimmungen

Hinweis: Aura Hr verarbeitet oder speichert keine sensiblen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, biometrische Daten).

Rechtliche Grundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten rechtmäßig auf der Grundlage folgender Rechtsgrundlagen:

  • Vertragserfüllung: Bereitstellung des HR-Assistent-Service als Teil der SaaS-Vereinbarung
  • Berechtigte Interessen: Plattformfunktionalität, Nutzungsanalysen, Sicherheitsüberwachung
  • Rechtliche Verpflichtung: Einhaltung von Datenzugriffslogs und Sicherheitsanforderungen

Ihre Rechte nach der DSGVO

Betroffene Personen haben folgende Rechte:

  • Auskunftsrecht: Bestätigung und eine Kopie Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung: Unrichtige oder unvollständige Daten korrigieren
  • Recht auf Löschung: Löschung anfordern, wenn nicht mehr erforderlich
  • Recht auf Einschränkung der Verarbeitung: Verarbeitung unter bestimmten Bedingungen vorübergehend einschränken
  • Recht auf Datenportabilität: Daten in strukturiertem Format erhalten
  • Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen einlegen

Für Mitarbeiter: Kontaktieren Sie Ihre Personalabteilung, um diese Rechte auszuüben.
Für Client-Administratoren: Kontaktieren Sie uns unter ask@aurelium.tech

Datenspeicherung

Datentyp Speicherdauer
Benutzerprofildaten Dauer des aktiven Kontos
Chat-Interaktionsprotokolle 12 Monate
Hochgeladene Dokumente (Original) Sofort nach der Verarbeitung gelöscht
Vektorisierte Daten Dauer des Client-Vertrags
Zugriffs- und Audit-Protokolle 12 Monate

Sicherheitsmaßnahmen

Wir implementieren umfassende Sicherheitskontrollen:

  • Verschlüsselung: AES-256 im Ruhezustand, TLS 1.2+ in der Übertragung
  • Zugriffskontrolle: Rollenbasierter Zugriff mit obligatorischer 2-Faktor-Authentifizierung
  • Infrastruktur: Ausschließlich AWS-Rechenzentren in der EU
  • Überwachung: Kontinuierliche Sicherheitsüberwachung und Audit-Protokollierung
  • Sicherung: Tägliche verschlüsselte Sicherungen mit EU-Redundanz

Datenverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Datenverarbeitern zusammen, die alle innerhalb der EU tätig sind:

  • Amazon Web Services (AWS): Cloud-Infrastruktur und KI-Modell-Hosting (EU-Regionen)
  • Pinecone: Vektordatenbank für semantische Suche (EU, AWS eu-west-1)
  • Neo4j: Graphdatenbank für Beziehungszuordnung (EU, AuraDB)

Alle Datenverarbeiter sind durch Datenverarbeitungsverträge (DVAs) mit strengen Datenschutz- und Sicherheitsverpflichtungen gebunden.

Benachrichtigung bei Datenverletzungen

Im Falle einer Verletzung personenbezogener Daten benachrichtigt Aura Hr die betroffenen Kundenorganisationen ohne unangemessene Verzögerung und innerhalb von 48 Stunden nach Bestätigung. Wir verfügen über einen strukturierten Incident-Response-Plan mit klar definierten Rollen und Eskalationswegen.

Kontakt

Bei Fragen zu unserer DSGVO-Compliance oder um Ihre Rechte auszuüben, kontaktieren Sie bitte:
E-Mail: ask@aurelium.tech

Fragen zum Datenschutz?

Unser Team ist hier, um Ihnen zu helfen, zu verstehen, wie wir Ihre Daten schützen.

Kontaktieren Sie uns