QAIRO
Datenschutz · DSGVO

Ihre Daten.
Unter Ihrer Kontrolle.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO und den anwendbaren nationalen Datenschutzgesetzen. Zuletzt aktualisiert: 13. Mai 2026.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und der SaaS-Plattform QAIRO ist:

Digital Blocks GmbH
Starzing Süd 19
4860 Lenzing
Österreich
E-Mail: info@qairo.eu

2. Allgemeine Informationen zur Datenverarbeitung

Der Schutz personenbezogener Daten hat für uns hohe Priorität. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren nationalen Datenschutzgesetzen.

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit:

  • dem Besuch unserer Website
  • der Nutzung der Plattform QAIRO
  • KI-basierten Funktionen
  • Integrationen mit Drittanbietern
  • Kommunikations- und Supportprozessen

3. Nutzung der Plattform QAIRO

QAIRO ist eine cloudbasierte Plattform für Unternehmenssteuerung, Prozessautomatisierung und KI-basierte Betriebsintelligenz.

Im Rahmen der Nutzung können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Benutzer- und Kontodaten
  • Kontaktdaten
  • Kommunikationsdaten
  • Inhaltsdaten
  • hochgeladene Dateien und Dokumente
  • Chat- und Assistenzdaten
  • technische Metadaten
  • IP-Adressen und Sitzungsinformationen

Die Verarbeitung erfolgt insbesondere zur:

  • Bereitstellung der Plattform
  • Durchführung von Benutzeranfragen
  • Bereitstellung KI-basierter Funktionen
  • Systemsicherheit
  • Fehleranalyse
  • Verbesserung der Plattform
  • Vertragsabwicklung
  • Kommunikation mit Nutzern

Rechtsgrundlage ist insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Plattformbetrieb).

4. Benutzerkonten und Authentifizierung

Bei der Registrierung und Nutzung von Benutzerkonten werden insbesondere folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Passwort-Hash
  • Sitzungsdaten
  • IP-Adresse
  • Browser- und Geräteinformationen

Die Authentifizierung erfolgt über ein sicheres Account-System mit verschlüsselter Passwortspeicherung.

5. Einsatz künstlicher Intelligenz (KI)

QAIRO nutzt KI-basierte Systeme zur Verarbeitung von Benutzeranfragen, Automatisierungen und Assistenzfunktionen. Dabei können Inhalte, Eingaben oder Dokumente an externe KI-Dienstleister übermittelt werden. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der jeweiligen Funktionalität innerhalb der Plattform.

Je nach verwendeter Funktion können insbesondere folgende Dienste eingesetzt werden:

  • OpenRouter
  • Anthropic
  • OpenAI
  • Google Generative AI

QAIRO verwendet nach Maßgabe der jeweiligen Anbieterbedingungen und API-/Enterprise-Einstellungen bevorzugt Dienste und Modelle, bei denen übermittelte Daten nicht für das Training generativer KI-Modelle verwendet werden.

KI-generierte Inhalte können fehlerhaft, unvollständig oder unzutreffend sein. Nutzer sind verpflichtet, Ergebnisse eigenständig zu überprüfen.

Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet durch QAIRO nicht statt, sofern nicht ausdrücklich anders angegeben.

6. Speicherung von Chat- und Assistenzdaten

Im Rahmen der Nutzung KI-basierter Funktionen können Chatverläufe, Eingaben und generierte Antworten gespeichert werden. Die Speicherung erfolgt insbesondere:

  • zur Darstellung der Konversationshistorie
  • zur technischen Bereitstellung der Funktionen
  • zur Fehleranalyse
  • zur Nachvollziehbarkeit von Assistenz- und Automatisierungsprozessen

Diese Daten werden mandantenbezogen gespeichert.

Nutzer können bestimmte KI-bezogene Wissens- und Indexdaten innerhalb der Plattform selbstständig entfernen. Dabei werden insbesondere Such- und Embedding-Einträge aus den KI-Assistenz- und Wissensfunktionen gelöscht. Originaldaten wie Dokumente, Kontakte, Projekte, E-Mails oder Chatverläufe bleiben hiervon unberührt.

7. Microsoft-Integrationen

QAIRO kann Integrationen mit Microsoft-Diensten, insbesondere Microsoft 365, Outlook, OneDrive und SharePoint bereitstellen. Bei Nutzung dieser Funktionen werden Daten über die Microsoft Graph API verarbeitet. Die Verarbeitung erfolgt ausschließlich auf Grundlage der durch den Nutzer autorisierten Berechtigungen. OAuth-Tokens werden verschlüsselt gespeichert.

8. Hosting und Infrastruktur

Die Kerninfrastruktur von QAIRO wird bei Hetzner Online GmbH in Deutschland betrieben. Personenbezogene Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet.

Bestimmte Funktionen können jedoch die Übermittlung personenbezogener Daten an Dienstleister außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfordern, insbesondere:

  • KI-Dienste
  • E-Mail-Dienste
  • Monitoring-Dienste

In diesen Fällen erfolgt die Verarbeitung ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln.

9. Subprozessoren und externe Dienstleister

Zur Bereitstellung der Plattform setzen wir externe technische Dienstleister ein. Dazu gehören insbesondere:

  • Hetzner Online GmbH
  • OpenRouter
  • Anthropic
  • OpenAI
  • Google
  • Microsoft
  • Resend
  • Sentry (optional)
  • healthchecks.io
  • UptimeRobot

Eine aktuelle Liste der eingesetzten Subprozessoren ist unter folgendem Link abrufbar: /subprozessoren

10. Cookies

Unsere Website und Plattform verwenden Cookies und vergleichbare Technologien. Dabei unterscheiden wir insbesondere zwischen:

  • technisch notwendigen Cookies
  • optionalen Cookies und Einstellungen

Technisch notwendige Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Optionale Cookies werden ausschließlich auf Grundlage einer entsprechenden Einwilligung verwendet. Die Verwaltung der Cookie-Einstellungen erfolgt über unser Cookie-Banner.

11. Keine Analytics-, Heatmap- oder Session-Replay-Tools

QAIRO verwendet derzeit keine:

  • Heatmap-Tools
  • Session-Replay-Systeme
  • Tracking-Systeme zur Benutzerprofilbildung
  • klassischen Webanalyse-Dienste wie Google Analytics oder vergleichbare Marketing-Trackingtools

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies:

  • zur Erfüllung der jeweiligen Zwecke
  • zur Bereitstellung der Plattform
  • zur Erfüllung gesetzlicher Pflichten
  • zur Durchsetzung oder Verteidigung rechtlicher Ansprüche

erforderlich ist. Bestimmte Daten, insbesondere sicherheitsrelevante oder geschäftsrelevante Informationen, können aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten. Dazu gehören insbesondere:

  • Zugriffsbeschränkungen
  • rollenbasierte Berechtigungssysteme
  • verschlüsselte Datenübertragung
  • Sicherheitsmonitoring
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Backup- und Wiederherstellungsverfahren

14. Rechte betroffener Personen

Betroffene Personen haben insbesondere folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf erteilter Einwilligungen

Anfragen können an info@qairo.eu gerichtet werden.

15. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich
https://www.dsb.gv.at/

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.