Datenschutzerklärung

Gültig ab: 20. April 2026

1. Einleitung

Diese Datenschutzerklärung erläutert, wie Parallax Technologies GmbH ("wir", "uns", "unser"), Betreiber der Plattform witness-compliance.eu ("Witness", "der Dienst"), Ihre personenbezogenen Daten erhebt, verwendet und schützt. Wir sind dem Schutz Ihrer Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz verpflichtet.

2. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Parallax Technologies GmbH

E-Mail: [email protected]

Favoritenstraße 92/131, 1100 Wien, Österreich. Eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 678180 z. UID-Nummer: ATU83326713.

3. Erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

Kontodaten

E-Mail-Adresse und Name, erhoben bei der Registrierung zur Authentifizierung per Magic Link.

Organisationsdaten

Unternehmensname, Land, Branche und Organisationsgröße, die von Ihnen zur Festlegung Ihres Compliance-Kontexts angegeben werden.

Compliance-Dokumentation

Formulardaten, die Sie bei der Nutzung unserer Compliance-Tools eingeben (Klassifizierung, Technische Dokumentation, Risikomanagementsystem, FRIA usw.). Dies ist die Kernleistung von Witness und stellt Ihr Compliance-Arbeitsergebnis dar.

Hochgeladene Dokumente

Wenn Sie Dokumente zur KI-gestützten Analyse hochladen, wird der extrahierte Text im Rahmen des von Ihnen angeforderten Compliance-Workflows an unseren KI-Anbieter (Anthropic) übermittelt. Hochgeladene Dokumentendateien werden ausschließlich im Arbeitsspeicher verarbeitet und nicht als Dateien auf unseren Servern gespeichert. Nach Abschluss des Workflows werden nur die extrahierten Feldwerte sowie die damit verbundenen Leitfaden-Metadaten persistiert, die Sie in Ihr Compliance-Artefakt übernommen haben; der ursprüngliche Dateiinhalt wird verworfen. Sie behalten die Kontrolle: Sie entscheiden, welche hochgeladenen Feldwerte in Ihr Artefakt übernommen werden, und können diese jederzeit wieder entfernen.

Chat-Konversationen

Nachrichten, die Sie über die Experten-Chat-Funktion senden, werden in unserer Datenbank gespeichert und an unseren KI-Anbieter zur Erstellung von Antworten übermittelt.

Zahlungsinformationen

Die Zahlungsabwicklung erfolgt vollständig über Paddle. Wir speichern lediglich Ihre Paddle-Kunden-ID und Ihre Zugangsstufe. Wir haben keinen Zugang zu Ihren Kreditkarten- oder Bankdaten.

Analysedaten

Wir erheben aggregierte seitenbasierte Analysen über Umami Cloud. Umami ist ohne Cookies konfiguriert und dient dazu, die allgemeine Produktnutzung zu verstehen, nicht zur Erstellung von Werbeprofilen.

Technische Daten

Authentifizierungs-Sitzungstokens, Spracheinstellungen, Anti-Abuse-Verifizierungsdaten, Request-IDs und Sicherheitsprotokolle, die zum Betrieb und Schutz des Dienstes erforderlich sind.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b)

Die Verarbeitung von Kontodaten, Organisationsdaten, Compliance-Dokumentation, hochgeladenem Dokumententext für KI-gestützte Analysen und Chat-Konversationen ist zur Erfüllung unseres Vertrags mit Ihnen erforderlich — der Bereitstellung der Witness-Compliance-Plattform und der von Ihnen angeforderten Funktionen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

Cookielose seitenbasierte Analysen, Sicherheitsprotokolle, Missbrauchsprävention und Dienstdiagnosen werden auf Grundlage unserer berechtigten Interessen verarbeitet, die Plattformnutzung zu verstehen, Zuverlässigkeit zu verbessern und den Dienst zu schützen.

Einwilligung (Art. 6 Abs. 1 lit. a)

Wo wir um Einwilligung bitten, etwa für optionale Kommunikation oder optionale nicht erforderliche Funktionen, können Sie diese Einwilligung jederzeit widerrufen. Dokumenten-Uploads sind von Ihnen angeforderte Diensteingaben und werden auf der oben beschriebenen Vertragsgrundlage verarbeitet.

5. Auftragsverarbeiter

Wir setzen folgende Drittanbieter für den Betrieb von Witness ein:

  • Anthropic (USA) KI-gestützte Dokumentenanalyse und Chat-Antworten. Erhält: extrahierten Dokumententext aus Uploads und Chat-Nachrichten.
  • OpenAI (USA) Embedding-Erstellung für die semantische Suche über öffentlich zugängliche EU-AI-Act-Rechtstexte. Es werden keine Nutzerdaten an OpenAI übermittelt — ausschließlich öffentlich zugängliche EU-Verordnungstexte.
  • Resend (USA) E-Mail-Zustellung für Magic-Link-Authentifizierung und Teameinladungen. Erhält: ausschließlich E-Mail-Adressen.
  • Sentry (EU/USA) Überwachung von Anwendungsfehlern und Incident-Diagnose. Erhält: technische Fehlermetadaten, Request-IDs und Stack-Traces bei Störungen.
  • Cloudflare (Global) DNS, Proxy, Bot-Schutz und Turnstile-Verifizierung. Erhält: IP-Adressen, Browser-Metadaten und Anti-Abuse-Telemetrie zum Schutz des Dienstes.
  • Paddle (UK/EU) Zahlungsabwicklung und Merchant of Record. Erhält: standardmäßige Zahlungsdaten, die Sie bei der Zahlung eingeben. Paddle agiert als Merchant of Record für Zahlungs-, Steuer- und Rechnungsabwicklung. Wir speichern keine Kartendaten.
  • Railway (EU West) Datenbank- und Anwendungshosting in der EU für dauerhaft gespeicherte Anwendungsdaten.
  • Umami (cloud.umami.is) Aggregierte, cookielose Website-Analyse über Umami Cloud.

6. Internationale Datenübermittlung

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der Europäischen Union oder verarbeiten Daten global (einschließlich Anthropic, OpenAI, Resend, Sentry, Cloudflare und Paddle). Datenübermittlungen erfolgen, soweit erforderlich, auf Grundlage eines Angemessenheitsbeschlusses, des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCCs) gemäß Kapitel V DSGVO. Unser Datenbank-Hosting (Railway) befindet sich in der EU-West-Region, sodass gespeicherte Anwendungsdaten im Ruhezustand in der EU gehostet werden.

7. Datenspeicherung

Wir speichern Ihre Daten für folgende Zeiträume:

  • Kontodaten: Gespeichert, solange Ihr Konto aktiv ist. Eine Löschung ist durch Kontaktaufnahme mit [email protected] möglich.
  • Compliance-Daten: Gespeichert, solange Ihr Konto aktiv ist. Eine Löschung ist durch Kontaktaufnahme mit [email protected] möglich, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Chat-Nachrichten: Gespeichert, solange Ihr Konto aktiv ist. Eine Löschung ist durch Kontaktaufnahme mit [email protected] möglich, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Hochgeladene Dokumente: Werden nicht gespeichert. Verarbeitung im Arbeitsspeicher mit sofortiger Löschung nach der Analyse.
  • Analysen: nur als aggregierte seitenbasierte Metriken ohne Werbe-Identifikatoren gespeichert.
  • Zahlungsbelege: Aufbewahrt gemäß österreichischem Steuerrecht (Bundesabgabenordnung, § 132) für einen Zeitraum von 7 Jahren.

8. Ihre Rechte nach DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15) — Sie können eine Kopie aller über Sie gespeicherten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung (Art. 16) — Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17) — Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können verlangen, dass wir die Nutzung Ihrer Daten einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20) — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) — Soweit die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter [email protected]. Wir antworten innerhalb von 30 Tagen.

8a. Datenrichtigkeit und regulatorische Folgen

Die Parallax Technologies GmbH verarbeitet personenbezogene Daten nur, soweit dies zur Erbringung des Dienstes erforderlich ist. Wir übernehmen keine Verantwortung für die Richtigkeit oder Vollständigkeit personenbezogener Daten, die Sie oder Ihre autorisierten Nutzer eingeben, hochladen oder in Compliance-Artefakte aufnehmen. Im gesetzlich zulässigen Umfang haften wir nicht für Geldbußen, Prüfungsfeststellungen, Entscheidungen notifizierter Stellen oder sonstige regulatorische Folgen, die aus unrichtigen, unvollständigen oder veralteten Daten resultieren, die Sie übermittelt haben. Dieser Abschnitt beschränkt keine Haftung, die nach zwingendem Datenschutzrecht (insbesondere Art. 82 DSGVO) nicht beschränkbar ist.

9. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien, Österreich

[email protected]

https://www.dsb.gv.at

10. Cookies

Witness verwendet notwendige Cookies und lokalen Browser-Speicher für Authentifizierung, Spracheinstellung, Anti-Abuse-Verifizierung und das Speichern laufender Formularentwürfe:

  • Sitzungs- und Sicherheitscookies: Speichern Ihren Authentifizierungsstatus, die gewählte Sprache und abgeschlossene Turnstile-Verifizierungen. Authentifizierungscookies sind httpOnly, in Produktion secure und sameSite=lax.

Wir verwenden keine Werbe-Cookies. Umami Analytics ist ohne Cookies konfiguriert; Cloudflare Turnstile kann technische Browsersignale zur Missbrauchsprävention verarbeiten.

11. Kinder

Witness ist eine Business-to-Business-Compliance-Plattform und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Falls Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder des anwendbaren Rechts widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder durch eine In-App-Benachrichtigung mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

Zurück zur Startseite