Auditr
Zurück

Rechtliches

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO - Stand: April 2026

1. Verantwortliche Stelle

Elias Müller

Grasfeldweg 22

85445, Oberding, Deutschland

E-Mail: elias.mueller@auditr.de

2. Welche Daten wir erheben

2.1 Registrierung und Account

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse (für Login und Kommunikation)
  • Passwort (verschlüsselt gespeichert via Supabase Auth)
  • Vollständiger Name (optional, für Anzeige im Dashboard)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Unternehmensprofil

Im Rahmen der Nutzung können Sie folgende Daten angeben:

  • Firmenname
  • Unternehmensgröße
  • Branche
  • Ihre Rolle im Unternehmen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 KI-System-Daten und Compliance-Informationen

Zur Nutzung der Kernfunktionen verarbeiten wir:

  • Beschreibungen Ihrer KI-Systeme (Name, Zweck, Anbieter)
  • Antworten auf den Risikofragebogen
  • Ergebnisse der Risikoklassifizierung
  • Status von Compliance-Maßnahmen
  • Generierte Berichte

Diese Daten verbleiben ausschließlich Ihrem Account zugeordnet und sind für andere Nutzer nicht einsehbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Zahlungsdaten (nur bei kostenpflichtigen Tarifen)

Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten (Kreditkarte, SEPA-Lastschrift) ausschließlich von unserem Zahlungsanbieter Stripe verarbeitet. Wir speichern selbst keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Nutzungsdaten und Logs

Beim Besuch der Website werden technische Daten automatisch übermittelt: IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehlerbehebung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

Supabase Inc. (Datenbank & Authentifizierung)

Sitz: San Francisco, USA

Datenbank und Authentifizierung in der EU-Region Frankfurt (AWS eu-central-1). Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Vercel Inc. (Hosting & Deployment)

Sitz: San Francisco, USA

Website-Auslieferung über Vercel CDN (weltweit). Edge-Funktionen können weltweit ausgeführt werden. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln. Personenbezogene Daten (Authentifizierung, Nutzerdaten, KI-System-Daten) werden über Supabase in der EU (AWS eu-central-1, Frankfurt) verarbeitet und gespeichert.

Stripe Inc. (Zahlungsabwicklung)

Sitz: San Francisco, USA - nur bei kostenpflichtigen Tarifen

Zahlungsdaten werden von Stripe verarbeitet. Stripe ist nach PCI DSS Level 1 zertifiziert. Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss nach Art. 45 DSGVO). Darüber hinaus erfolgen Datenübertragungen in die USA auf Basis der EU-Standardvertragsklauseln.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt.

Technisch notwendige Cookies

  • Supabase Auth Session - speichert Ihre Anmeldesitzung. Wird nach Abmeldung oder Ablauf der Sitzung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung der Session-Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, da sie für die Erbringung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich ist.

Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist kein Cookie-Banner erforderlich.

5. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15):Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16):Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17):Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18):Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20):Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Beschwerderecht:Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
    Promenade 18, 91522 Ansbach
    E-Mail: poststelle@lda.bayern.de
    Website: www.lda.bayern.de

Widerspruchsrecht nach Art. 21 DSGVO

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello@auditr.de.

Sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: elias.mueller@auditr.de

6. Aufbewahrungsfristen

  • Account-Daten: Bis zur Löschung des Accounts durch den Nutzer
  • KI-System-Daten und Compliance-Daten: Bis zur Löschung des Accounts
  • Rechnungs- und Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: Vercel-Zugriffslogs werden automatisch nach 30 Tagen gelöscht. Supabase-Datenbank-Logs werden automatisch nach 7 Tagen gelöscht.

Nach Ablauf der Aufbewahrungsfrist oder auf Verlangen werden die Daten unwiderruflich gelöscht.

7. Datensicherheit

Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS). Passwörter werden nie im Klartext gespeichert. Datenbankzugriffe sind durch Row Level Security (RLS) abgesichert - jeder Nutzer kann ausschließlich seine eigenen Daten einsehen.

8. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Elias Müller

E-Mail: elias.mueller@auditr.de

Stand: April 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.