Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
YUUO Holding OÜ
Narva mnt 5
10117 Tallinn
Harju maakond
Estland
E-Mail: info@aieuact.de
Support: support@aieuact.de
Website: https://www.aieuact.de
Der Schutz Ihrer personenbezogenen Daten hat für die YUUO Holding OÜ einen hohen Stellenwert.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie der anwendbaren nationalen Datenschutzgesetze.
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen zustehen.
AIEUACT richtet sich ausschließlich an Unternehmen, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Unternehmensberater, Compliance-Verantwortliche sowie sonstige gewerbliche Nutzer.
Die Plattform ist nicht für Verbraucher bestimmt.
Im Rahmen der Nutzung von AIEUACT können insbesondere folgende Daten verarbeitet werden:
Registrierungsdaten: E-Mail-Adresse, Firmenname, Benutzername, Passwort (verschlüsselt gespeichert)
Kontaktdaten: Name, E-Mail-Adresse, Inhalt von Supportanfragen
Nutzungsdaten: Log-Daten, IP-Adresse, Geräteinformationen, Browserinformationen, Zeitstempel
Plattformdaten: Angaben zu KI-Systemen, Inventardaten, Governance-Dokumentationen, Risikobewertungen, Audit- und Nachweisdokumentationen
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken: Bereitstellung der SaaS-Plattform, Benutzerverwaltung, Authentifizierung, Fehleranalyse, Support, Vertragsdurchführung, Rechnungsstellung, IT-Sicherheit, Dokumentation regulatorischer Anforderungen.
Art. 6 Abs. 1 lit. b DSGVO — Durchführung vorvertraglicher Maßnahmen und Erfüllung vertraglicher Verpflichtungen.
Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Verpflichtungen.
Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, insbesondere IT-Sicherheit, Systemstabilität und Missbrauchsprävention.
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Zweck: Backend-Hosting, Serverbetrieb, Datensicherung, Infrastruktur
Standort: Deutschland
Vercel Inc., 340 Pine Street, San Francisco, CA 94104, USA
Zweck: Frontend-Hosting, Content Delivery, Auslieferung der Webanwendung
Standorte: EU und internationale Edge-Infrastruktur
Supabase
Zweck: Datenbankbetrieb, Authentifizierung, Speicherung von Plattformdaten
Standort: Europäische Union (Frankfurt)
Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff und sonstigen Risiken zu schützen. Hierzu gehören insbesondere: TLS-Verschlüsselung, Zugriffskontrollen, Rollen- und Berechtigungskonzepte, regelmäßige Backups, Protokollierung sicherheitsrelevanter Ereignisse, mehrstufige Authentifizierungsmechanismen.
Für die Anmeldung und Authentifizierung werden folgende Verfahren angeboten (teilweise noch in Vorbereitung):
Bei Nutzung eines Drittanbieter-Logins erhalten wir die vom jeweiligen Anbieter freigegebenen Informationen, insbesondere Name, E-Mail-Adresse und Benutzer-ID.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zur Abwicklung von Zahlungen nutzen wir Stripe.
Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin 2, Irland
Bei der Zahlungsabwicklung können insbesondere folgende Daten verarbeitet werden: Name, Firmenname, Rechnungsanschrift, Zahlungsinformationen, Transaktionsdaten.
Die Zahlungsdaten werden unmittelbar durch Stripe verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten auf unseren Systemen.
Weitere Informationen: https://stripe.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Supportanfragen können über folgende Kanäle erfolgen: info@aieuact.de, support@aieuact.de, plattforminterner Chat (soweit aktiviert)
Zur Bearbeitung von Anfragen verarbeiten wir insbesondere: Name, E-Mail-Adresse, Unternehmensdaten, Kommunikationsinhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
Für die geschäftliche Kommunikation verwenden wir Microsoft 365.
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park
Leopardstown, Dublin 18, Irland
Weitere Informationen: https://privacy.microsoft.com
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
AIEUACT ist ein Governance-Unterstützungssystem zur Unterstützung von Dokumentations-, Prüfungs- und Compliance-Prozessen.
Zur Bereitstellung KI-gestützter Funktionen setzen wir folgende Dienste ein:
OpenAI Inc., 3180 18th Street, San Francisco, CA 94110, USA
Anthropic PBC, 548 Market Street, San Francisco, CA 94104, USA
An diese Dienste werden ausschließlich vom Nutzer aktiv eingegebene Textinhalte (insbesondere Beschreibungen von KI-Systemen) übermittelt. Es werden keine Kontodaten, E-Mail-Adressen, Zahlungsinformationen oder sonstige personenbezogene Stammdaten übertragen.
Eine Nutzung der übermittelten Inhalte zu Trainingszwecken findet auf Grundlage der mit diesen Anbietern abgeschlossenen Datenverarbeitungsverträge nicht statt.
Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).
AIEUACT ersetzt keine Rechtsberatung, Steuerberatung, Wirtschaftsprüfung oder behördliche Prüfung.
Unsere Website und Plattform setzen ausschließlich technisch notwendige Cookies ein. Diese sind erforderlich für die Aufrechterhaltung von Benutzersitzungen (Session-Management) und die Authentifizierung eingeloggter Nutzer.
Die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Eine Einwilligung ist nicht erforderlich.
Wir setzen derzeit keine Analyse-, Marketing- oder Tracking-Cookies ein. Google Analytics und vergleichbare Dienste sind aktuell nicht aktiv. Sollten solche Dienste künftig eingesetzt werden, wird diese Datenschutzerklärung aktualisiert und, soweit gesetzlich erforderlich, eine Einwilligung eingeholt.
Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüssen der Europäischen Kommission.
Soweit Kunden von AIEUACT.DE im Rahmen der Plattformnutzung personenbezogene Daten Dritter (z. B. Mitarbeiterdaten, Mandantendaten) verarbeiten, handelt YUUO Holding OÜ als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.
In diesen Fällen ist der jeweilige Kunde datenschutzrechtlich Verantwortlicher für die von ihm eingebrachten Daten. YUUO Holding OÜ verarbeitet diese Daten ausschließlich auf Weisung des Kunden und im Rahmen des abgeschlossenen Auftragsverarbeitungsvertrags (AVV).
Ein Muster-AVV kann unter info@aieuact.de angefordert werden.
Anfragen richten Sie bitte an: info@aieuact.de
Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Zuständige Aufsichtsbehörde:
Andmekaitse Inspektsioon (AKI)
Tatari 39, 10134 Tallinn, Estland
Website: https://aki.ee
YUUO Holding OÜ behält sich vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird. Es gilt jeweils die zum Zeitpunkt der Nutzung veröffentlichte Fassung.
Stand: Juni 2026