Datenschutzrichtlinie

Gültig ab: 25. Mai 2025 | Zuletzt aktualisiert: 25. Mai 2025

Wer wir sind

Aura Hr ist ein Produkt von Aurelium Ltd und bietet KI-gestützte HR-Unterstützungstools für Unternehmenskunden und deren Mitarbeiter. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Transparenz darüber zu gewährleisten, wie wir Ihre persönlichen Daten nutzen.

Rollen bei der Datenverarbeitung

Aura Hr fungiert als Datenverarbeiter im Auftrag unserer Kundenbetriebe, die die Datenverantwortlichen sind. Das bedeutet:

Ihr Arbeitgeber bestimmt, welche Daten erfasst und wie sie genutzt werden
Aura Hr verarbeitet diese Daten gemäß den Anweisungen Ihres Arbeitgebers
Ihr Arbeitgeber bleibt verantwortlich für die Beantwortung Ihrer Anfragen zu Datenschutzrechten
Wir unterstützen Ihren Arbeitgeber bei der Erfüllung seiner DSGVO-Verpflichtungen

Für Mitarbeiter: Wenden Sie sich an Ihre Personalabteilung für datenbezogene Anfragen.
Für Client-Administratoren: Kontaktieren Sie ask@aurelium.tech für technische Unterstützung.

Welche Daten wir erfassen

Wir können die folgenden Arten von persönlichen Daten erfassen und verarbeiten:

Kategorie	Beispiele
Kontodaten	Name, E-Mail-Adresse, Berufsbezeichnung, Spracheinstellung
Chat-Interaktionen	Fragen, die über den Chatbot eingereicht werden
Dokumentinhalte	Daten aus hochgeladenen HR-Richtlinien
Nutzungsanalysen	Zeitstempel, Funktionsnutzung, Clickstream
Support-Korrespondenz	E-Mail- oder plattformgestützte Nachrichten

Wir erfassen keine sensiblen Daten, sofern diese nicht ausdrücklich vom Client bereitgestellt werden.

Wie und warum wir Ihre Daten nutzen

Zweck	Rechtsgrundlage
Bereitstellung und Verbesserung unseres KI-Assistenten	Erfüllung eines Vertrags
Personalisierung von Antworten durch KI/LLM	Berechtigtes Interesse / Vertrag
Support- und Servicebetrieb	Berechtigtes Interesse
Nutzungsanalyse und Leistungsüberwachung	Berechtigtes Interesse
Rechtliche Einhaltung	Rechtliche Verpflichtung

Verwendung von großen Sprachmodellen (LLMs)

Um relevante und kontextbezogene HR-Unterstützung bereitzustellen, nutzt Aura Hr selbst gehostete, unternehmensweite große Sprachmodelle (LLMs) innerhalb unserer sicheren Cloud-Infrastruktur. Diese Modelle ermöglichen Chatbot-Antworten auf Benutzeranfragen innerhalb Ihrer Organisation.

In einigen Fällen können wir begrenzte persönliche Daten in folgender Form einbeziehen:

Ihren Namen
Ihre Rolle oder Abteilung
Den Kontext Ihrer Anfrage (z. B. „Welche Urlaubsrichtlinie gilt für Ingenieure?")

Diese Daten werden ausschließlich verwendet, um eine genauere und personalisiertere Antwort zu generieren.

Schutzmaßnahmen:

Kein Modelltraining: Ihre Daten werden niemals zum Trainieren von KI-Modellen verwendet
Keine Speicherung: Anfragen werden zustandslos verarbeitet – Daten werden nicht über den Verarbeitungszyklus hinaus gespeichert
Infrastrukturkontrollen: Die LLM-Verarbeitung erfolgt innerhalb unserer kontrollierten, EU-basierten Cloud-Infrastruktur
Minimale Datenübertragung: Wir verarbeiten nur die minimalen Daten, die erforderlich sind, um eine nützliche Antwort zu generieren

Dokumentverarbeitung

Wenn HR-Dokumente in Aura Hr hochgeladen werden, werden sie:

In kleinere Teile innerhalb der EU-Infrastruktur aufgeteilt
Durch unsere selbst gehostete LLM-Infrastruktur für Vektorisierung und Entity-Extraktion verarbeitet
Zustandslos verarbeitet, ohne Datenspeicherung über den Verarbeitungszyklus hinaus
Als Vektor-Embeddings (Pinecone, EU) und abgeleitete Wissensstrukturen (Neo4j, EU) gespeichert
Die ursprünglichen Dokumentdateien werden nach der Verarbeitung dauerhaft gelöscht

Datenweitergabe & Unterauftragsverarbeiter

Wir können Daten mit vertrauenswürdigen Unterauftragsverarbeitern unter strikten vertraglichen und technischen Schutzmaßnahmen teilen:

Anbieter	Zweck	Standort
AWS	Hosting & Infrastruktur	EU (mehrere Regionen)
Pinecone	Vektordatenbank	EU (AWS eu-west-1)
Neo4j	Graphdatenbank für Beziehungszuordnung	Europäische Union (AuraDB EU-Instanzen)

Eine vollständige Liste ist auf Anfrage verfügbar.

Datenspeicherung

Wir speichern Daten nur so lange, wie es erforderlich ist, um die oben genannten Zwecke zu erfüllen oder wie gesetzlich vorgeschrieben:

Datentyp	Speicherzeitraum
Kontodaten	Bis zur Löschung durch Benutzer/Administrator
Hochgeladene Dokumente (Originaldateien)	Sofort nach der Verarbeitung gelöscht
Vektor-Embeddings (Pinecone)	Dauer des Client-Vertrags
Graphdaten – Entitäten & Beziehungen (Neo4j)	Dauer des Client-Vertrags
Interaktionsprotokolle	12 Monate
Zugriffs- & Audit-Protokolle	12 Monate

Sie können jederzeit eine Löschung anfordern.

Ihre Rechte

Sie haben das Recht zu:

Auf Ihre Daten zuzugreifen
Berichtigung oder Löschung anzufordern
Der Verarbeitung zu widersprechen
Datenexport anzufordern (Portabilität)
Zustimmung zu widerrufen (falls zutreffend)

Hinweis: Wenn Sie ein Mitarbeiter einer Organisation sind, die Aura Hr nutzt, fungiert Ihr Arbeitgeber als Datenverantwortlicher. Um Ihre Rechte auszuüben, wenden Sie sich bitte zunächst an Ihre Personalabteilung oder Ihren Datenschutzbeauftragten. Diese können die Plattform-Tools von Aura nutzen oder uns in Ihrem Namen kontaktieren.

Wenn Sie ein Client-Administrator sind, können Sie Benutzerrechte direkt über die Plattform verwalten oder uns unter ask@aurelium.tech kontaktieren.

Sicherheitsmaßnahmen

Wir verwenden:

Verschlüsselung (im Ruhezustand und während der Übertragung)
Rollenbasierte Zugriffskontrolle und 2FA
Protokollierung und Überwachung
Regelmäßige Tests und Resilienzplanung

Cookies & Analysen

Unsere Plattform nutzt wesentliche Cookies für:

Benutzerauthentifizierung und Sitzungsverwaltung
Grundlegende Funktionalität und Sicherheit

Wir verwenden keine Werbe-, Tracking- oder Profiling-Cookies. Sie können Cookie-Einstellungen in Ihren Browser-Einstellungen verwalten, aber das Deaktivieren wesentlicher Cookies kann die Plattformfunktionalität beeinträchtigen.

Änderungen dieser Richtlinie

Wir können diese Richtlinie regelmäßig aktualisieren. Wesentliche Änderungen werden bei der nächsten Anmeldung oder per E-Mail mitgeteilt.

Kontakt

Bei Fragen oder Bedenken kontaktieren Sie bitte:
E-Mail: ask@aurelium.tech