Informationen gemäß Art. 13, 14 DSGVO. Stand: [Datum].
Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Diensteanbieter ([Name / Firma], [Anschrift], pilot@audyra.systems). Einen Datenschutzbeauftragten haben wir [benannt / nicht benannt – zutreffendes wählen; ggf. Kontaktdaten ergänzen].
Audyra wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem Rechenzentrum in Deutschland (Nürnberg) betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag. Daten werden ausschließlich innerhalb der EU gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer, performanter Betrieb).
Beim Aufruf der Seite werden technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, User-Agent) durch den Webserver verarbeitet. Sie dienen dem sicheren Betrieb und der Fehleranalyse, werden nach [Speicherdauer, z. B. 14 Tage] gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden ausschließlich technisch notwendige Cookies – es kommen keine Tracking-, Analyse- oder Marketing-Cookies zum Einsatz. Daher ist keine Einwilligung (kein Cookie-Banner) erforderlich (§ 25 Abs. 2 TDDDG). Konkret:
Die Anmeldung erfolgt passwortlos über einen per E-Mail zugesandten Anmeldelink („Magic Link") und – sofern aktiviert – einen zweiten Faktor (TOTP / 2FA). Verarbeitet werden E-Mail-Adresse, Name und Anmeldezeitpunkte. Das 2FA-Geheimnis wird verschlüsselt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für den Versand von Anmeldelinks und Benachrichtigungen nutzen wir aktuell den Dienst Postmark (Wildbit/ActiveCampaign). [Wichtig: Vor Live-Gang Postmark-EU-Datenresidenz wählen oder auf einen EU-Mailversand umstellen und einen AVV abschließen; ggf. Drittlandübermittlung in die USA nach Art. 44 ff. DSGVO dokumentieren.] Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Audyra kann optional Begehungsdaten durch ein KI-Modell auf brandschutz-relevante Auffälligkeiten vorprüfen bzw. Maßnahmen-Vorschläge erzeugen lassen. Verarbeitet werden dabei (a) hochgeladene Begehungs-Fotos und (b) der Text eines festgestellten Mangels (Prüfpunkt, erfasster Kommentar, Schweregrad). Die Verarbeitung erfolgt nur auf ausdrückliche Auslösung durch berechtigte Nutzer (BSB/Admin); es erfolgt keine automatische Hintergrund-Analyse.
Anbieter des KI-Modells ist Anthropic PBC (USA). Dabei kann eine Übermittlung der oben genannten Daten in die USA (Drittland) erfolgen. Die KI-Ausgabe ist ein unverbindlicher Vorschlag, den die fachkundige Person prüft, anpasst und freigibt; es erfolgt keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Brandschutz-Dokumentation). [Wichtig (Betreiber): Vor produktivem Einsatz mit echten personenbezogenen Daten Auftragsverarbeitungsvertrag mit Anthropic inkl. Zero-/Minimal-Retention abschließen und die Drittlandübermittlung in die USA über geeignete Garantien nach Art. 44 ff. DSGVO (EU-Standardvertragsklauseln) absichern sowie im Verarbeitungsverzeichnis dokumentieren. Beschäftigte und ggf. Betroffene über den KI-Einsatz informieren.]
Hochgeladene Dokumente, Begehungs-Fotos und Unterschriften werden in einem EU-gehosteten Objektspeicher (auf der oben genannten Hetzner-Infrastruktur) gespeichert. Downloads erfolgen nur über kurzzeitig gültige, signierte Links. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertrag + gesetzliche Dokumentationspflichten im Arbeits-/Brandschutz).
Im Rahmen der Nutzung verarbeiten unsere Kunden (Mandanten) Daten ihrer Beschäftigten (z. B. Teilnehmende von Unterweisungen, Unterschriften). Insoweit ist der jeweilige Kunde Verantwortlicher und wir handeln als Auftragsverarbeiter; hierfür schließen wir mit jedem Kunden einen AVV (Art. 28 DSGVO).
Zur Stabilität setzen wir optional ein Fehler-Monitoring ein. Es ist standardmäßig deaktiviert; bei Aktivierung werden personenbezogene Daten so weit wie möglich herausgefiltert und ein EU-Standort sowie ein AVV verwendet. [Bei Aktivierung Anbieter + Region hier ergänzen.]
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. arbeitsschutzrechtliche Dokumentationspflichten) dies vorschreiben. Danach werden die Daten gelöscht oder anonymisiert.
Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:
Zur Ausübung genügt eine Nachricht an pilot@audyra.systems.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. der/die Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt – [Zuständigkeit nach Sitz des Verantwortlichen prüfen und ggf. anpassen].
Die Übertragung erfolgt verschlüsselt (TLS/HTTPS). Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. mandantengetrennte Datenhaltung, Verschlüsselung sensibler Geheimnisse, Zugriffskontrollen, revisionssicheres Audit-Log).