Gültig ab: 20. April 2026
Diese Datenschutzerklärung erläutert, wie Parallax Technologies GmbH ("wir", "uns", "unser"), Betreiber der Plattform witness-compliance.eu ("Witness", "der Dienst"), Ihre personenbezogenen Daten erhebt, verwendet und schützt. Wir sind dem Schutz Ihrer Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz verpflichtet.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Parallax Technologies GmbH
E-Mail: [email protected]
Favoritenstraße 92/131, 1100 Wien, Österreich. Eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 678180 z. UID-Nummer: ATU83326713.
Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:
E-Mail-Adresse und Name, erhoben bei der Registrierung zur Authentifizierung per Magic Link.
Unternehmensname, Land, Branche und Organisationsgröße, die von Ihnen zur Festlegung Ihres Compliance-Kontexts angegeben werden.
Formulardaten, die Sie bei der Nutzung unserer Compliance-Tools eingeben (Klassifizierung, Technische Dokumentation, Risikomanagementsystem, FRIA usw.). Dies ist die Kernleistung von Witness und stellt Ihr Compliance-Arbeitsergebnis dar.
Wenn Sie Dokumente zur KI-gestützten Analyse hochladen, wird der extrahierte Text im Rahmen des von Ihnen angeforderten Compliance-Workflows an unseren KI-Anbieter (Anthropic) übermittelt. Hochgeladene Dokumentendateien werden ausschließlich im Arbeitsspeicher verarbeitet und nicht als Dateien auf unseren Servern gespeichert. Nach Abschluss des Workflows werden nur die extrahierten Feldwerte sowie die damit verbundenen Leitfaden-Metadaten persistiert, die Sie in Ihr Compliance-Artefakt übernommen haben; der ursprüngliche Dateiinhalt wird verworfen. Sie behalten die Kontrolle: Sie entscheiden, welche hochgeladenen Feldwerte in Ihr Artefakt übernommen werden, und können diese jederzeit wieder entfernen.
Nachrichten, die Sie über die Experten-Chat-Funktion senden, werden in unserer Datenbank gespeichert und an unseren KI-Anbieter zur Erstellung von Antworten übermittelt.
Die Zahlungsabwicklung erfolgt vollständig über Paddle. Wir speichern lediglich Ihre Paddle-Kunden-ID und Ihre Zugangsstufe. Wir haben keinen Zugang zu Ihren Kreditkarten- oder Bankdaten.
Wir erheben aggregierte seitenbasierte Analysen über Umami Cloud. Umami ist ohne Cookies konfiguriert und dient dazu, die allgemeine Produktnutzung zu verstehen, nicht zur Erstellung von Werbeprofilen.
Authentifizierungs-Sitzungstokens, Spracheinstellungen, Anti-Abuse-Verifizierungsdaten, Request-IDs und Sicherheitsprotokolle, die zum Betrieb und Schutz des Dienstes erforderlich sind.
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
Die Verarbeitung von Kontodaten, Organisationsdaten, Compliance-Dokumentation, hochgeladenem Dokumententext für KI-gestützte Analysen und Chat-Konversationen ist zur Erfüllung unseres Vertrags mit Ihnen erforderlich — der Bereitstellung der Witness-Compliance-Plattform und der von Ihnen angeforderten Funktionen.
Cookielose seitenbasierte Analysen, Sicherheitsprotokolle, Missbrauchsprävention und Dienstdiagnosen werden auf Grundlage unserer berechtigten Interessen verarbeitet, die Plattformnutzung zu verstehen, Zuverlässigkeit zu verbessern und den Dienst zu schützen.
Wo wir um Einwilligung bitten, etwa für optionale Kommunikation oder optionale nicht erforderliche Funktionen, können Sie diese Einwilligung jederzeit widerrufen. Dokumenten-Uploads sind von Ihnen angeforderte Diensteingaben und werden auf der oben beschriebenen Vertragsgrundlage verarbeitet.
Wir setzen folgende Drittanbieter für den Betrieb von Witness ein:
Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der Europäischen Union oder verarbeiten Daten global (einschließlich Anthropic, OpenAI, Resend, Sentry, Cloudflare und Paddle). Datenübermittlungen erfolgen, soweit erforderlich, auf Grundlage eines Angemessenheitsbeschlusses, des EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCCs) gemäß Kapitel V DSGVO. Unser Datenbank-Hosting (Railway) befindet sich in der EU-West-Region, sodass gespeicherte Anwendungsdaten im Ruhezustand in der EU gehostet werden.
Wir speichern Ihre Daten für folgende Zeiträume:
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter [email protected]. Wir antworten innerhalb von 30 Tagen.
Die Parallax Technologies GmbH verarbeitet personenbezogene Daten nur, soweit dies zur Erbringung des Dienstes erforderlich ist. Wir übernehmen keine Verantwortung für die Richtigkeit oder Vollständigkeit personenbezogener Daten, die Sie oder Ihre autorisierten Nutzer eingeben, hochladen oder in Compliance-Artefakte aufnehmen. Im gesetzlich zulässigen Umfang haften wir nicht für Geldbußen, Prüfungsfeststellungen, Entscheidungen notifizierter Stellen oder sonstige regulatorische Folgen, die aus unrichtigen, unvollständigen oder veralteten Daten resultieren, die Sie übermittelt haben. Dieser Abschnitt beschränkt keine Haftung, die nach zwingendem Datenschutzrecht (insbesondere Art. 82 DSGVO) nicht beschränkbar ist.
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Witness verwendet notwendige Cookies und lokalen Browser-Speicher für Authentifizierung, Spracheinstellung, Anti-Abuse-Verifizierung und das Speichern laufender Formularentwürfe:
Wir verwenden keine Werbe-Cookies. Umami Analytics ist ohne Cookies konfiguriert; Cloudflare Turnstile kann technische Browsersignale zur Missbrauchsprävention verarbeiten.
Witness ist eine Business-to-Business-Compliance-Plattform und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Falls Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder des anwendbaren Rechts widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder durch eine In-App-Benachrichtigung mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.