Datenschutzerklärung

Datenschutzerklärung

Zuletzt aktualisiert: 29. März 2026

Diese Datenschutzerklärung beschreibt, wie Auditora.ai (ein Produkt von Prozea, nachfolgend „wir", „uns" oder „unser") Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Plattform, Website und zugehörige Dienste nutzen. Diese Erklärung gilt für alle Nutzer weltweit und berücksichtigt die Anforderungen der Datenschutz-Grundverordnung (DSGVO), des California Consumer Privacy Act (CCPA) sowie des mexikanischen Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:

Auditora.ai / Prozea E-Mail: privacy@auditora.ai

Für alle datenschutzrechtlichen Fragen, Auskunftsersuchen oder die Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Organisationsname
  • Passwort (verschlüsselt gespeichert)
  • Profilbild (optional)

2.2 Nutzungsdaten

Während der Nutzung unserer Plattform erfassen wir:

  • Anmelde- und Abmeldezeiten
  • Aufgerufene Seiten und genutzte Funktionen
  • Interaktionsdaten mit der Benutzeroberfläche
  • Einstellungen und Konfigurationen

2.3 Sitzungsdaten

Im Rahmen von Prozesselizitationssitzungen verarbeiten wir:

  • Audiotranskriptionen der Videogespräche
  • Automatisch generierte BPMN-Prozessdiagramme
  • Teleprompter-Fragen und -Antworten
  • Sitzungsmetadaten (Dauer, Teilnehmer, Zeitstempel)
  • Identifizierte Prozessrisiken und -bewertungen

2.4 Technische Daten

Automatisch erfasste technische Informationen:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Gerätetyp
  • Referrer-URL
  • Spracheinstellungen

2.5 Cookies und ähnliche Technologien

Einzelheiten zu den von uns verwendeten Cookies finden Sie in Abschnitt 5 dieser Erklärung.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung unserer Dienste: Erstellung und Verwaltung Ihres Kontos, Durchführung von Sitzungen, Erstellung von Prozessdiagrammen und Risikoanalysen.
  • Kommunikation: Versand von Benachrichtigungen, Sitzungseinladungen, Produktaktualisierungen und Supportantworten.
  • Verbesserung der Plattform: Analyse der Nutzung zur Optimierung der Benutzerfreundlichkeit, Leistung und Funktionalität.
  • Sicherheit: Erkennung und Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff.
  • Rechtliche Verpflichtungen: Einhaltung geltender Gesetze und Vorschriften.
  • Abrechnung und Zahlung: Verarbeitung von Abonnements und Zahlungen.

Wichtiger Hinweis: Wir verwenden Ihre Sitzungsdaten, Transkriptionen oder Prozessdiagramme nicht zum Training von KI-Modellen. Ihre Geschäftsprozessdaten bleiben vertraulich und werden ausschließlich zur Erbringung des von Ihnen angeforderten Dienstes verwendet.

4. Rechtsgrundlage der Verarbeitung (DSGVO)

Soweit die DSGVO auf die Verarbeitung Ihrer Daten Anwendung findet, stützen wir uns auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich für die Erfüllung des Vertrags über die Nutzung unserer Plattform, einschließlich Kontoverwaltung, Sitzungsdurchführung und Dienstleistungserbringung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten bestimmte Daten auf Grundlage unserer berechtigten Interessen, insbesondere zur Verbesserung unserer Dienste, zur Gewährleistung der Plattformsicherheit und zur Durchführung von Analysen. Dabei berücksichtigen wir stets Ihre Interessen und Grundrechte.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie in bestimmte Verarbeitungen eingewilligt haben (z. B. Analyse-Cookies, Marketing-Kommunikation), erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit wir gesetzlich zur Verarbeitung verpflichtet sind (z. B. Aufbewahrungspflichten, Steuerrecht).

5. Cookies

Wir verwenden die folgenden Cookies und ähnlichen Technologien:

| Cookie | Kategorie | Dauer | Zweck | |---|---|---|---| | session_token | Essenziell | 30 Tage | Authentifizierung und Sitzungsverwaltung | | NEXT_LOCALE | Essenziell | Sitzung | Speicherung Ihrer bevorzugten Sprache | | cookie_consent | Essenziell | 1 Jahr | Speicherung Ihrer Cookie-Einstellungen | | sidebar-collapsed | Essenziell | 1 Jahr | Speicherung des UI-Status der Seitenleiste | | scan_session | Essenziell | 24 Stunden | Verwaltung anonymer Scan-Sitzungen | | _ga / _gid | Analyse | Bis zu 2 Jahre | Google Analytics – Erfassung anonymisierter Nutzungsstatistiken | | ph_* | Analyse | 1 Jahr | Produktanalyse – Nachverfolgung von Funktionsnutzung und Leistung |

Essenzielle Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden.

Analyse-Cookies werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner oder die Einstellungen in Ihrem Konto anpassen.

6. Datenweitergabe

6.1 Kein Verkauf personenbezogener Daten

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Dies gilt ausdrücklich auch im Sinne des CCPA.

6.2 Dienstleister

Wir geben Ihre Daten an sorgfältig ausgewählte Dienstleister weiter, die uns bei der Erbringung unserer Dienste unterstützen. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten nur gemäß unseren Weisungen und in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten. Dazu gehören:

  • Infrastrukturanbieter: Hosting, Datenspeicherung und Serverbetrieb
  • Zahlungsabwickler: Verarbeitung von Zahlungstransaktionen
  • Kommunikationsdienste: E-Mail-Versand und Benachrichtigungen
  • Analysedienste: Anonymisierte Nutzungsanalyse
  • KI-Dienste: Verarbeitung von Transkriptionen und Prozessextraktion (ohne Training auf Ihren Daten)

6.3 Rechtliche Anforderungen

Wir können Ihre Daten offenlegen, wenn wir dazu gesetzlich verpflichtet sind, insbesondere:

  • Aufgrund eines Gerichtsbeschlusses oder einer behördlichen Anordnung
  • Zur Durchsetzung unserer Nutzungsbedingungen
  • Zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit bzw. der Sicherheit unserer Nutzer

7. Internationale Datenübertragung

Unsere Server befinden sich in den USA. Wenn Sie unsere Dienste aus dem Europäischen Wirtschaftsraum (EWR), der Schweiz, Mexiko oder einem anderen Land nutzen, werden Ihre Daten möglicherweise in Länder übertragen, die kein gleichwertiges Datenschutzniveau bieten.

Für Datenübertragungen aus dem EWR stützen wir uns auf:

  • Standardvertragsklauseln (SCCs) der Europäischen Kommission
  • Angemessenheitsbeschlüsse, soweit verfügbar
  • Sonstige geeignete Garantien gemäß Art. 46 DSGVO

Wir stellen sicher, dass alle internationalen Datenübertragungen angemessene Schutzmaßnahmen umfassen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

8. Datenspeicherung

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten: Bis Sie Ihr Konto löschen oder eine Löschung beantragen. Nach der Löschung werden die Daten innerhalb von 30 Tagen unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Sitzungsdaten: So lange Ihr Konto besteht und entsprechend Ihren Aufbewahrungseinstellungen. Sie können einzelne Sitzungen jederzeit löschen.
  • Anonyme Scan-Daten: Werden nach 24 Stunden automatisch gelöscht.
  • Analysedaten: Bis zu 26 Monate in anonymisierter bzw. aggregierter Form.
  • Abrechnungsdaten: Gemäß den gesetzlichen Aufbewahrungspflichten (in der Regel 7–10 Jahre).

9. Ihre Rechte

9.1 Rechte nach der DSGVO

Als betroffene Person im Sinne der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16): Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.
  • Recht auf Löschung (Art. 17): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein berechtigter Grund für die weitere Verarbeitung besteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21): Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen zu widersprechen.
  • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde einzureichen.

9.2 Rechte nach dem CCPA

Als Verbraucher in Kalifornien haben Sie folgende Rechte:

  • Recht auf Auskunft (Right to Know): Sie können verlangen, dass wir Ihnen mitteilen, welche personenbezogenen Daten wir über Sie erhoben haben, die Quellen, den Zweck und die Kategorien von Dritten, mit denen wir Ihre Daten teilen.
  • Recht auf Löschung (Right to Delete): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Ablehnung des Verkaufs (Right to Opt-Out of Sale): Wir verkaufen Ihre personenbezogenen Daten nicht. Sollte sich dies ändern, werden wir Ihnen eine Möglichkeit zum Widerspruch bieten.
  • Recht auf Nichtdiskriminierung (Right to Non-Discrimination): Wir werden Sie nicht benachteiligen, wenn Sie Ihre Datenschutzrechte ausüben.

9.3 Rechte nach dem LFPDPPP (Mexiko)

Wenn Sie in Mexiko ansässig sind, haben Sie die folgenden ARCO-Rechte:

  • Acceso (Zugang): Recht auf Zugang zu Ihren bei uns gespeicherten personenbezogenen Daten.
  • Rectificación (Berichtigung): Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Cancelación (Löschung): Recht auf Löschung Ihrer personenbezogenen Daten, wenn die Verarbeitung nicht mehr erforderlich ist.
  • Oposición (Widerspruch): Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten für bestimmte Zwecke.
  • Revocación del consentimiento (Widerruf der Einwilligung): Recht auf Widerruf der zuvor erteilten Einwilligung zur Datenverarbeitung. Der Widerruf wirkt nicht rückwirkend auf bereits erfolgte Verarbeitungen.

Zur Ausübung Ihrer ARCO-Rechte oder zum Widerruf Ihrer Einwilligung senden Sie bitte eine Anfrage an privacy@auditora.ai mit folgenden Angaben:

  1. Ihr vollständiger Name und Kontaktdaten.
  2. Eine klare Beschreibung der Daten und der Rechte, die Sie ausüben möchten.
  3. Eine Kopie eines amtlichen Ausweisdokuments.

Wir werden innerhalb von 20 Werktagen nach Eingang Ihrer vollständigen Anfrage antworten. Bei Genehmigung werden die Änderungen innerhalb von 15 Werktagen umgesetzt.

10. Kinderschutz

Unsere Plattform richtet sich an Geschäftskunden und ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese Daten unverzüglich löschen. Wenn Sie der Meinung sind, dass wir Daten eines Kindes unter 16 Jahren gespeichert haben, kontaktieren Sie uns bitte unter privacy@auditora.ai.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um Änderungen unserer Praktiken, technischer Anforderungen oder rechtlicher Vorgaben widerzuspiegeln. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über eine Mitteilung auf unserer Plattform informieren. Die jeweils aktuelle Version dieser Datenschutzerklärung ist auf unserer Website verfügbar.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung, zur Ausübung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen wenden Sie sich bitte an:

Auditora.ai / Prozea E-Mail: privacy@auditora.ai

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten (bzw. innerhalb der gesetzlich vorgeschriebenen Fristen).