Datenschutzrichtlinie

Gültig ab: 25. Mai 2025 | Zuletzt aktualisiert: 25. Mai 2025

Wer wir sind

Aura HR ist ein Produkt von Aurelium Ltd und bietet KI-gestützte HR-Unterstützungstools für Unternehmenskunden und deren Mitarbeiter. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Transparenz darüber zu gewährleisten, wie wir Ihre personenbezogenen Daten nutzen.

Rollen bei der Datenverarbeitung

Aura HR fungiert als Datenverarbeiter im Auftrag unserer Kundenorganisationen, die die Datenverantwortlichen sind. Das bedeutet:

Ihr Arbeitgeber bestimmt, welche Daten erfasst werden und wie sie genutzt werden
Aura HR verarbeitet diese Daten gemäß den Anweisungen Ihres Arbeitgebers
Ihr Arbeitgeber bleibt verantwortlich für die Beantwortung Ihrer Anfragen zu Datenschutzrechten
Wir unterstützen Ihren Arbeitgeber bei der Erfüllung seiner DSGVO-Verpflichtungen

Für Mitarbeiter: Wenden Sie sich an Ihre HR-Abteilung für datenbezogene Anfragen.
Für Client-Administratoren: Kontaktieren Sie ask@aurelium.tech für technische Unterstützung.

Welche Daten wir erfassen

Wir können die folgenden Arten von personenbezogenen Daten erfassen und verarbeiten:

Kategorie	Beispiele
Kontodaten	Name, E-Mail-Adresse, Berufsbezeichnung, Spracheinstellung
Chat-Interaktionen	Fragen, die über den Chatbot eingereicht werden
Dokumentinhalte	Daten aus hochgeladenen HR-Richtlinien
Nutzungsanalysen	Zeitstempel, Funktionsnutzung, Clickstream
Support-Korrespondenz	E-Mail- oder plattformbasierte Nachrichten

Wir erfassen keine sensiblen Daten, sofern diese nicht ausdrücklich vom Client bereitgestellt werden.

Wie und warum wir Ihre Daten nutzen

Zweck	Rechtliche Grundlage
Bereitstellung und Verbesserung unseres KI-Assistenten	Erfüllung eines Vertrags
Personalisierung von Antworten durch KI/LLM	Berechtigtes Interesse / Vertrag
Support- und Servicebetrieb	Berechtigtes Interesse
Nutzungsanalyse und Leistungsüberwachung	Berechtigtes Interesse
Rechtliche Compliance	Rechtliche Verpflichtung

Verwendung von Large Language Models (LLMs)

Um relevante und kontextbezogene HR-Unterstützung bereitzustellen, nutzt Aura HR selbst gehostete Enterprise-Grade Large Language Models (LLMs) in unserer sicheren Cloud-Infrastruktur. Diese Modelle unterstützen die Chatbot-Antworten auf Benutzeranfragen innerhalb Ihrer Organisation.

In einigen Fällen können wir begrenzte personenbezogene Daten in folgender Form einbeziehen:

Ihr Name
Ihre Rolle oder Abteilung
Der Kontext Ihrer Anfrage (z. B. „Welche Urlaubsrichtlinie gilt für Ingenieure?")

Diese Daten werden ausschließlich verwendet, um eine genauere und personalisierte Antwort zu generieren.

Schutzmaßnahmen:

Kein Modelltraining: Ihre Daten werden niemals zum Trainieren von KI-Modellen verwendet
Keine Speicherung: Anfragen werden zustandslos verarbeitet – Daten werden nicht über den Verarbeitungszyklus hinaus gespeichert
Infrastruktur-Kontrollen: Die LLM-Verarbeitung erfolgt in unserer kontrollierten EU-basierten Cloud-Infrastruktur
Minimale Datenübertragung: Wir verarbeiten nur die minimalen Daten, die erforderlich sind, um eine nützliche Antwort zu generieren

Dokumentenverarbeitung

Wenn HR-Dokumente in Aura HR hochgeladen werden, werden sie:

In kleinere Teile innerhalb der EU-Infrastruktur aufgeteilt
Durch unsere selbst gehostete LLM-Infrastruktur zur Vektorisierung und Entitätsextraktion verarbeitet
Zustandslos verarbeitet ohne Datenspeicherung über den Verarbeitungszyklus hinaus
Als Vektor-Embeddings (Pinecone, EU) und abgeleitete Wissensstrukturen (Neo4j, EU) gespeichert
Die ursprünglichen Dokumentdateien werden nach der Verarbeitung dauerhaft gelöscht

Datenweitergabe & Unterauftragsverarbeiter

Wir können Daten mit vertrauenswürdigen Unterauftragsverarbeitern unter strikten vertraglichen und technischen Schutzmaßnahmen weitergeben:

Anbieter	Zweck	Standort
AWS	Hosting & Infrastruktur	EU (mehrere Regionen)
Pinecone	Vektor-Datenbank	EU (AWS eu-west-1)
Neo4j	Graphdatenbank für Beziehungszuordnung	Europäische Union (AuraDB EU-Instanzen)

Eine vollständige Liste ist auf Anfrage verfügbar.

Datenspeicherung

Wir speichern Daten nur so lange wie nötig, um die oben genannten Zwecke zu erfüllen oder wie gesetzlich erforderlich:

Datentyp	Speicherzeitraum
Kontodaten	Bis zur Löschung durch Benutzer/Administrator
Hochgeladene Dokumente (Originaldateien)	Sofort nach der Verarbeitung gelöscht
Vektor-Embeddings (Pinecone)	Dauer des Client-Vertrags
Graphdaten – Entitäten & Beziehungen (Neo4j)	Dauer des Client-Vertrags
Interaktionsprotokolle	12 Monate
Zugriffs- & Audit-Protokolle	12 Monate

Sie können jederzeit eine Löschung anfordern.

Ihre Rechte

Sie haben das Recht zu:

Auf Ihre Daten zuzugreifen
Berichtigung oder Löschung anzufordern
Der Verarbeitung zu widersprechen
Datenexport anzufordern (Portabilität)
Zustimmung zu widerrufen (falls zutreffend)

Hinweis: Wenn Sie ein Mitarbeiter einer Organisation sind, die Aura HR nutzt, fungiert Ihr Arbeitgeber als Datenverantwortlicher. Um Ihre Rechte auszuüben, wenden Sie sich bitte zunächst an Ihre HR-Abteilung oder Ihren Datenschutzbeauftragten. Diese können die Plattform-Tools von Aura nutzen oder uns in Ihrem Namen kontaktieren.

Wenn Sie ein Client-Administrator sind, können Sie Benutzerrechte direkt über die Plattform verwalten oder uns unter ask@aurelium.tech kontaktieren.

Sicherheitsmaßnahmen

Wir nutzen:

Verschlüsselung (im Ruhezustand und während der Übertragung)
Rollenbasierte Zugriffskontrolle und 2FA
Protokollierung und Überwachung
Regelmäßige Tests und Resilienzplanung

Cookies & Analysen

Unsere Plattform nutzt essenzielle Cookies für:

Benutzerauthentifizierung und Sitzungsverwaltung
Grundlegende Funktionalität und Sicherheit

Wir verwenden keine Werbe-, Tracking- oder Profiling-Cookies. Sie können Ihre Cookie-Einstellungen in Ihren Browser-Einstellungen verwalten, aber das Deaktivieren von essentiellen Cookies kann die Plattformfunktionalität beeinträchtigen.

Änderungen dieser Richtlinie

Wir können diese Richtlinie regelmäßig aktualisieren. Wesentliche Änderungen werden bei der nächsten Anmeldung oder per E-Mail mitgeteilt.

Kontakt

Bei Fragen oder Bedenken kontaktieren Sie uns:
E-Mail: ask@aurelium.tech