Aura Hr logo Aura Hr

GDPR-naleving

Ons commitment aan rechtmatige, veilige en transparante gegevensverwerking

Ingangsdatum: 25 mei 2025 | Laatst bijgewerkt: 25 mei 2025

Inleiding en reikwijdte

Deze GDPR-nalevingsdocumentatie beschrijft hoe Aura HR, een software-as-a-service (SaaS) platform beheerd door Aurelium Technologies, zorgt voor rechtmatige, veilige en transparante verwerking van persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("GDPR").

Aura HR is een AI-gestuurde virtuele HR-assistent die is ontworpen om HR-ondersteuning voor klantorganisaties te automatiseren en verbeteren. Via natuurlijke taalinteractie helpt Aura werknemers en HR-teams om 24/7 toegang te krijgen tot bedrijfsbeleid, arbeidsrechtelijke begeleiding en andere HR-services.

Volledige gegevenssouvereiniteit in de EU

Aura HR heeft zijn platform ontworpen om volledige gegevenssouvereiniteit in de EU te garanderen. In tegenstelling tot veel AI-platforms die afhankelijk zijn van API's buiten de EU, werkt Aura met eigen AI-modellen die uitsluitend op AWS-infrastructuur in EU-regio's worden gehost.

  • Alle documentverwerking vindt plaats in AWS EU-regio's
  • Alle AI-modelberekeningen vinden plaats in AWS EU-regio's
  • Alle gegevensopslag (vectoren, grafieken, databases) vindt plaats in AWS EU-regio's
  • Geen API-aanroepen naar externe of niet-EU-services
  • Nul grensoverschrijdende gegevensoverdrachten

Gegevens die we verwerken

Aura HR verwerkt persoonsgegevens namens klantorganisaties. Categorieën zijn onder meer:

  • Gebruikersidentificatiegegevens: Naam, e-mailadres, bedrijfsdomein, gebruikersrol
  • Werkgerelateerde informatie: Verlofbalans, afdeling, functietitel (indien geïntegreerd met HRIS)
  • Gebruiksgegevens: Interactielogboeken, tijdstempels, gebruiksfrequentie
  • Documentinhoud: Geëxtraheerde HR-beleidsinhoud en arbeidsrechtelijke regelgeving

Opmerking: Aura HR verwerkt of slaat geen gevoelige categorieën persoonsgegevens op (bijvoorbeeld gezondheidsgegevens, biometrische gegevens).

Rechtmatige grondslag voor verwerking

We verwerken persoonsgegevens rechtmatig op basis van de volgende grondslagen:

  • Contractuele noodzaak: Het leveren van de HR-assistentservice als onderdeel van de SaaS-overeenkomst
  • Gerechtvaardigd belang: Platformfunctionaliteit, gebruiksanalyses, beveiligingsbewaking
  • Wettelijke verplichting: Naleving van gegevenstoegangslogboeken en beveiligingsvereisten

Uw rechten onder de GDPR

Betrokkenen hebben de volgende rechten:

  • Recht op inzage: Bevestiging en kopie van uw persoonsgegevens
  • Recht op rectificatie: Onjuiste of onvolledige gegevens corrigeren
  • Recht op vergetelheid: Verwijdering aanvragen wanneer niet meer nodig
  • Recht op beperking van verwerking: Verwerking onder bepaalde omstandigheden tijdelijk beperken
  • Recht op gegevensportabiliteit: Gegevens in gestructureerd formaat ontvangen
  • Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Voor werknemers: Neem contact op met uw HR-afdeling om deze rechten uit te oefenen.
Voor klantbeheerders: Neem contact met ons op via ask@aurelium.tech

Gegevensbewaring

Gegevenstype Bewaartermijn
Gebruikersprofielgegevens Duur van het actieve account
Chatinteractielogboeken 12 maanden
Geüploade documenten (origineel) Onmiddellijk verwijderd na verwerking
Gevectoriseerde gegevens Duur van het klantcontract
Toegangs- en auditlogboeken 12 maanden

Beveiligingsmaatregelen

We implementeren uitgebreide beveiligingscontroles:

  • Versleuteling: AES-256 in rust, TLS 1.2+ in transit
  • Toegangscontrole: Op rollen gebaseerde toegang met verplichte 2FA
  • Infrastructuur: Uitsluitend AWS EU-datacenters
  • Bewaking: Doorlopende beveiligingsbewaking en auditregistratie
  • Back-up: Dagelijkse versleutelde back-ups met EU-redundantie

Gegevensverwerkers

We werken met zorgvuldig geselecteerde gegevensverwerkers, die allemaal in de EU actief zijn:

  • Amazon Web Services (AWS): Cloudinfrastructuur en AI-modelhosting (EU-regio's)
  • Pinecone: Vectordatabase voor semantisch zoeken (EU, AWS eu-west-1)
  • Neo4j: Grafieken-database voor relatiemapping (EU, AuraDB)

Alle gegevensverwerkers zijn gebonden door verwerkingsovereenkomsten (DPA's) met strikte privacy- en beveiligingsverplichtingen.

Melding van gegevensinbreuk

In geval van een inbreuk op persoonsgegevens zal Aura HR betrokken klantorganisaties zonder onnodig uitstel en binnen 48 uur na bevestiging in kennis stellen. We hanteren een gestructureerd Incident Response Plan met duidelijk gedefinieerde rollen en escalatiepaden.

Contact

Voor vragen over onze GDPR-naleving of om uw rechten uit te oefenen, neem contact op met:
E-mail: ask@aurelium.tech

Vragen over gegevensbescherming?

Ons team helpt u graag begrijpen hoe we uw gegevens beschermen.

Neem contact op