Aura Hr logo Aura Hr

GDPR-Compliance

Unser Engagement für rechtmäßige, sichere und transparente Datenverarbeitung

Gültig ab: 25. Mai 2025 | Zuletzt aktualisiert: 25. Mai 2025

Einleitung und Geltungsbereich

Diese GDPR-Compliance-Dokumentation beschreibt, wie Aura HR, eine Software-as-a-Service-Plattform (SaaS) von Aurelium Technologies, die rechtmäßige, sichere und transparente Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 („GDPR") gewährleistet.

Aura HR ist ein KI-gestützter virtueller HR-Assistent, der HR-Support für Kundenorganisationen automatisiert und verbessert. Durch natürlichsprachige Interaktion hilft Aura Mitarbeitern und HR-Teams, rund um die Uhr auf Unternehmensrichtlinien, Arbeitsrecht-Leitfäden und weitere HR-Services zuzugreifen.

Vollständige EU-Datensouveränität

Aura HR hat seine Plattform so gestaltet, dass vollständige EU-Datensouveränität gewährleistet ist. Im Gegensatz zu vielen KI-Plattformen, die auf externe APIs außerhalb der EU angewiesen sind, betreibt Aura proprietäre KI-Modelle, die ausschließlich auf AWS-Infrastruktur in europäischen Regionen gehostet werden.

  • Alle Dokumentenverarbeitung erfolgt in AWS-EU-Regionen
  • Alle KI-Modell-Inferenzen erfolgen in AWS-EU-Regionen
  • Alle Datenspeicherung (Vektoren, Graphen, Datenbanken) erfolgt in AWS-EU-Regionen
  • Keine API-Aufrufe zu externen oder nicht-EU-Services
  • Null grenzüberschreitende Datenübertragungen

Daten, die wir verarbeiten

Aura HR verarbeitet personenbezogene Daten im Auftrag von Kundenorganisationen. Die Kategorien umfassen:

  • Benutzeridentifikationsdaten: Name, E-Mail-Adresse, Unternehmensdomäne, Benutzerrolle
  • Beschäftigungsinformationen: Urlaubssaldo, Abteilung, Stellenbezeichnung (bei HRIS-Integration)
  • Nutzungsdaten: Interaktionsprotokolle, Zeitstempel, Nutzungshäufigkeit
  • Dokumentinhalte: Extrahierte HR-Richtlinien und Arbeitsrechtsbestimmungen

Hinweis: Aura HR verarbeitet oder speichert keine sensiblen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, biometrische Daten).

Rechtliche Grundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten rechtmäßig auf Grundlage folgender Rechtsgrundlagen:

  • Vertragserfüllung: Bereitstellung des HR-Assistenten-Service als Teil der SaaS-Vereinbarung
  • Berechtigte Interessen: Plattformfunktionalität, Nutzungsanalysen, Sicherheitsüberwachung
  • Rechtliche Verpflichtung: Einhaltung von Datenzugriffslogs und Sicherheitsanforderungen

Ihre Rechte nach GDPR

Betroffene Personen haben folgende Rechte:

  • Auskunftsrecht: Bestätigung und Kopie Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung: Unrichtige oder unvollständige Daten korrigieren
  • Recht auf Löschung: Löschung anfordern, wenn nicht mehr erforderlich
  • Recht auf Einschränkung der Verarbeitung: Verarbeitung unter bestimmten Bedingungen vorübergehend begrenzen
  • Recht auf Datenportabilität: Daten in strukturiertem Format erhalten
  • Widerspruchsrecht: Gegen Verarbeitung auf Grundlage berechtigter Interessen widersprechen

Für Mitarbeiter: Wenden Sie sich an Ihre HR-Abteilung, um diese Rechte auszuüben.
Für Kundenadministratoren: Kontaktieren Sie uns unter ask@aurelium.tech

Datenspeicherung

Datentyp Aufbewahrungsdauer
Benutzerprofildaten Während der aktiven Kontonutzung
Chat-Interaktionsprotokolle 12 Monate
Hochgeladene Dokumente (Original) Sofort nach der Verarbeitung gelöscht
Vektorisierte Daten Während der Kundenvertragsbeziehung
Zugriffs- und Audit-Logs 12 Monate

Sicherheitsmaßnahmen

Wir implementieren umfassende Sicherheitskontrollen:

  • Verschlüsselung: AES-256 im Ruhezustand, TLS 1.2+ im Transit
  • Zugriffskontrolle: Rollenbasierter Zugriff mit obligatorischer 2FA
  • Infrastruktur: Ausschließlich AWS-EU-Rechenzentren
  • Überwachung: Kontinuierliche Sicherheitsüberwachung und Audit-Logging
  • Sicherung: Tägliche verschlüsselte Sicherungen mit EU-Redundanz

Datenauftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen, die alle innerhalb der EU tätig sind:

  • Amazon Web Services (AWS): Cloud-Infrastruktur und KI-Modell-Hosting (EU-Regionen)
  • Pinecone: Vektordatenbank für semantische Suche (EU, AWS eu-west-1)
  • Neo4j: Graphdatenbank für Beziehungszuordnung (EU, AuraDB)

Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge (AVV) mit strengen Datenschutz- und Sicherheitsverpflichtungen gebunden.

Benachrichtigung bei Datenpannen

Im Falle einer Verletzung personenbezogener Daten benachrichtigt Aura HR betroffene Kundenorganisationen unverzüglich und spätestens innerhalb von 48 Stunden nach Bestätigung. Wir verfügen über einen strukturierten Incident-Response-Plan mit klar definierten Rollen und Eskalationswegen.

Kontakt

Bei Fragen zu unserer GDPR-Compliance oder zur Ausübung Ihrer Rechte kontaktieren Sie bitte:
E-Mail: ask@aurelium.tech

Fragen zum Datenschutz?

Unser Team hilft Ihnen gerne zu verstehen, wie wir Ihre Daten schützen.

Kontaktieren Sie uns