Daten und DSGVO bei Haiilo

Haiilo entspricht den Anforderungen der DSGVO und bietet eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten schützt. Das Recht unserer Kunden auf Privatsphäre und die Sicherheit personenbezogener Daten haben für uns oberste Priorität. Unter der Leitung unseres Datenschutzbeauftragten (DSB) haben wir ein Team zusammengestellt, das die Einhaltung aller Vorschriften garantiert.

Wenn Du Fragen zur Datenschutz-Grundverordnung hast, wende Dich bitte an unseren Datenschutzbeauftragten unter dpo@haiilo.com. Bei Fragen zur Sicherheit von Haiilo kontaktiere bitte security@haiilo.com.

DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union regelt den Schutz personenbezogener Daten von Bürgern innerhalb der EU. Die Verordnung enthält strenge Anforderungen an die Erhebung und Verarbeitung personenbezogener Daten und betrifft daher auch die Mehrheit aller Unternehmen und öffentlichen Einrichtungen. Die DSGVO ist seit dem 25. Mai 2018 in Kraft.

Der Anwendungsbereich der DSGVO ist sehr umfassend hinsichtlich des Schutzes personenbezogener Daten. Für Dich bedeutet dies, dass Du als Datenverantwortlicher im Sinne der DSGVO über den Zweck und die Mittel dieser Daten entscheidest. Haiilo wird von Dir als sogenannter Auftragsverarbeiter beauftragt, die Daten ausschließlich im Sinne der DSGVO zu verarbeiten.

Um das Risiko unserer Kunden im Zusammenhang mit der DSGVO zu minimieren, haben wir bei Haiilo umfassende Maßnahmen in technischer und struktureller Hinsicht ergriffen. Darüber hinaus haben wir einen "Vertrag zur Auftragsverarbeitung personenbezogener Daten" (ADV-Vertrag) entwickelt, den wir mit unseren Kunden abschließen, um für beide Seiten Rechtssicherheit zu schaffen.

Soweit personenbezogene Daten unserer Kunden in der Haiilo Cloud gespeichert und verarbeitet werden, handelt Haiilo GmbH als Auftragsverarbeiter und ist gegenüber seinen Kunden verpflichtet, technisch-organisatorische Maßnahmen gemäß Artikel 32 der DSGVO umzusetzen.

Hosting

Da wir die Bedeutung der Hosting-Standorte für unsere Kunden und deren Einhaltung von Compliance-Standards erkennen, bietet Haiilo die Wahl zwischen EU- und US-Hosting-Optionen für unsere Cloud-Services an. Für unsere EU-Kunden wird die EU-Cloud in Deutschland gehostet, und für US-Kunden wird die US-Cloud in den USA gehostet.

Weitere Informationen findest Du auf unserer Website. Du erhältst auch detaillierte Richtlinien und weitere Informationen mit Deinen Vertragsunterlagen.

Datenspeicherung

Hier findest Du Antworten auf häufig gestellte Fragen zur Datenspeicherung:

  • Nein, Haiilo verknüpft oder speichert keine persönlichen Daten zu Dateizugriffen.
  • Für die Bearbeitung von Vorfällen werden die Load Balancer-Logs 7 Tage lang gespeichert. Die Protokolle können Informationen darüber enthalten, welche Person was und wann in Haiilo geändert oder gelöscht hat, vor allem für den Fall eines Sicherheitsvorfalls.
  • Die Anwendung speichert nur die ID von mobilen Geräten und den Gerätenamen, bis der Nutzer sie manuell in den Profileinstellungen löscht. Der Load Balancer speichert keine Informationen über die Geräte der Nutzer.
  • Die Anwendung selbst speichert keine IP-Adressen. In Bezug auf die Firewall und den Load Balancer werden IP-Adressen nur für 90 Tage im Falle eines Fehlers gespeichert.
  • Als Cloud-Kunde können wir Deine Daten am Ende der Laufzeit als Export zur Verfügung stellen. Bitte kontaktiere unseren Service Desk für Unterstützung dabei. Der Export erfolgt als .json-Datei mit einem zusätzlichen Ordner für alle hochgeladenen Dateien über einen Download-Link. Wenn Du Deine Daten nicht exportieren möchtest, wird Haiilo Deine Instanz mit allen Daten nach 30 Tagen vollständig löschen.

Soziale Netzwerk Berechtigungen

Die folgenden Informationen sind nur relevant, wenn Du das Employee Advocacy-Modul verwendest.

Wenn Du ein soziales Konto mit Haiilo verbindest, speichert Haiilo sicher einen Authentifizierungscode in Form von OAuth (Version 1 und 2) Tokens. Diese Tokens sind zufällige Zeichenfolgen, die von sozialen Netzwerken generiert werden und den Benutzernamen oder das Passwort des Nutzers nicht enthalten. Sie werden nur verwendet, um den Nutzern die Interaktion mit dem jeweiligen sozialen Netzwerk zu ermöglichen, z. B. das Teilen von Inhalten und das Erhalten von Klicks und Reaktionen auf ihre Shares, ohne sensible Anmeldeinformationen preiszugeben.

Nachfolgend findest Du Antworten auf häufig gestellte Fragen zur Datengewinnung aus sozialen Netzwerken:

  • Für jedes verbundene soziale Netzwerk sammelt Haiilo:
    • Den oben genannten Token
    • Die Anzahl Deiner Verbindungen (wird zur Berechnung der potenziellen Reichweite verwendet)
    • Die Anzahl Deiner Shares von Haiilo
    • Die Anzahl der Klicks auf Deine Shares von Haiilo
    • Die Anzahl der Reaktionen (Likes, Kommentare, Reshares) auf Deine Shares von Haiilo
  • Nein, Deine persönlichen Daten sind für Haiilo nicht sichtbar. Wir sammeln keine Informationen über Deine Aktionen auf Deinem Social-Account, außer Deinen Shares von Haiilo.
  • Es wird nur die quantitative Anzahl Deiner Verbindungen gesammelt; keine Informationen über einzelne Verbindungen oder die Aktionen, die sie auf Deinem Account ausführen. Haiilo sammelt die quantitative Anzahl der Klicks und Reaktionen auf Deine Shares von Haiilo, aber keine Informationen darüber, wer mit Deinem Inhalt interagiert oder wie sie kommentieren.
  • Um Beiträge zu teilen und Klicks, Reaktionen und Verbindungsdaten von Deinem Social-Account zu sammeln, erfordern soziale Netzwerke einen Autorisierungsprozess, der für alle Drittanbieterprogramme, die eine Verbindung herstellen, standardmäßig ist.

    Die sozialen Netzwerke bestimmen die Erlaubnisnachricht basierend auf dem Autorisierungsumfang, der für das Teilen und Sammeln von Klicks, Reaktionen und Verbindungen erforderlich ist. Haiilo kann die Terminologie in den Erlaubnisnachrichten der sozialen Netzwerke nicht beeinflussen.

War dieser Beitrag hilfreich?