Zur Startseite

Datenschutzerklärung

Informationen gemäß Art. 13, 14 DSGVO. Stand: [Datum].

Hinweis – Entwurf. Dieses Dokument ist ein vorbereitetes, ehrliches Gerüst auf Basis der tatsächlich im Produkt verarbeiteten Daten.[orange markierte] Felder ausfüllen. Vor dem Live-Betrieb mit echten Kundendaten zwingend anwaltlich prüfen lassen und sicherstellen, dass mit allen genannten Dienstleistern ein Auftragsverarbeitungsvertrag (AVV)besteht.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Diensteanbieter ([Name / Firma], [Anschrift], pilot@audyra.systems). Einen Datenschutzbeauftragten haben wir [benannt / nicht benannt – zutreffendes wählen; ggf. Kontaktdaten ergänzen].

2. Hosting & Serverstandort

Audyra wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem Rechenzentrum in Deutschland (Nürnberg) betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag. Daten werden ausschließlich innerhalb der EU gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer, performanter Betrieb).

3. Server-Logfiles

Beim Aufruf der Seite werden technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, User-Agent) durch den Webserver verarbeitet. Sie dienen dem sicheren Betrieb und der Fehleranalyse, werden nach [Speicherdauer, z. B. 14 Tage] gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies – es kommen keine Tracking-, Analyse- oder Marketing-Cookies zum Einsatz. Daher ist keine Einwilligung (kein Cookie-Banner) erforderlich (§ 25 Abs. 2 TDDDG). Konkret:

  • Sitzungs-Cookie (Login/Authentifizierung) – zwingend erforderlich.
  • Theme-Cookie (Hell-/Dunkel-Einstellung) – speichert eine von Ihnen gewählte Einstellung.
  • Einladungs-Cookie – nur temporär während des Einladungs-Flows.

5. Registrierung & Anmeldung

Die Anmeldung erfolgt passwortlos über einen per E-Mail zugesandten Anmeldelink („Magic Link") und – sofern aktiviert – einen zweiten Faktor (TOTP / 2FA). Verarbeitet werden E-Mail-Adresse, Name und Anmeldezeitpunkte. Das 2FA-Geheimnis wird verschlüsselt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. E-Mail-Versand (Auftragsverarbeiter)

Für den Versand von Anmeldelinks und Benachrichtigungen nutzen wir aktuell den Dienst Postmark (Wildbit/ActiveCampaign). [Wichtig: Vor Live-Gang Postmark-EU-Datenresidenz wählen oder auf einen EU-Mailversand umstellen und einen AVV abschließen; ggf. Drittlandübermittlung in die USA nach Art. 44 ff. DSGVO dokumentieren.] Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

7. KI-gestützte Foto-Analyse

Audyra kann optional Begehungs-Fotos durch ein KI-Modell auf brandschutz-relevante Auffälligkeiten vorprüfen lassen. Diese Funktion ist derzeit deaktiviert. Sie wird erst aktiviert, sobald mit dem Anbieter (Anthropic) ein Auftragsverarbeitungsvertrag inkl. Zero-Retention-Zusage besteht, eine etwaige Übermittlung in die USA über geeignete Garantien (Art. 44 ff. DSGVO) abgesichert ist und die Verarbeitung hier sowie im Verarbeitungsverzeichnis transparent gemacht wurde. Eine Aktivierung erfolgt nur mit gesonderter Information und – soweit erforderlich – Einwilligung. [Vor Aktivierung diesen Abschnitt finalisieren.]

8. Speicherung von Dokumenten & Fotos

Hochgeladene Dokumente, Begehungs-Fotos und Unterschriften werden in einem EU-gehosteten Objektspeicher (auf der oben genannten Hetzner-Infrastruktur) gespeichert. Downloads erfolgen nur über kurzzeitig gültige, signierte Links. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertrag + gesetzliche Dokumentationspflichten im Arbeits-/Brandschutz).

9. Beschäftigtendaten unserer Kunden

Im Rahmen der Nutzung verarbeiten unsere Kunden (Mandanten) Daten ihrer Beschäftigten (z. B. Teilnehmende von Unterweisungen, Unterschriften). Insoweit ist der jeweilige Kunde Verantwortlicher und wir handeln als Auftragsverarbeiter; hierfür schließen wir mit jedem Kunden einen AVV (Art. 28 DSGVO).

10. Fehler-Monitoring

Zur Stabilität setzen wir optional ein Fehler-Monitoring ein. Es ist standardmäßig deaktiviert; bei Aktivierung werden personenbezogene Daten so weit wie möglich herausgefiltert und ein EU-Standort sowie ein AVV verwendet. [Bei Aktivierung Anbieter + Region hier ergänzen.]

11. Speicherdauer & Aufbewahrungsfristen

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. arbeitsschutzrechtliche Dokumentationspflichten) dies vorschreiben. Danach werden die Daten gelöscht oder anonymisiert.

12. Ihre Rechte

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21)

Zur Ausübung genügt eine Nachricht an pilot@audyra.systems.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. der/die Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt – [Zuständigkeit nach Sitz des Verantwortlichen prüfen und ggf. anpassen].

14. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS/HTTPS). Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. mandantengetrennte Datenhaltung, Verschlüsselung sensibler Geheimnisse, Zugriffskontrollen, revisionssicheres Audit-Log).

Datenschutzerklärung | Audyra