Haiilo erfüllt die Anforderungen der DSGVO und bietet eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten gleichermaßen schützt.
Das Recht unserer Kunden auf Privatsphäre und die Sicherheit der personenbezogenen Daten haben für uns oberste Priorität. Daher haben wir unter der Leitung unseres Datenschutzbeauftragten (Data Protection Officer, DPO) ein Team zusammengestellt, das die Erfüllung sämtlicher Vorschriften garantiert.
Falls ihr weitere Fragen rund um das Thema Datenschutzgrundverordnung habt, die hier nicht beantwortet werden, so könnt ihr unseren Datenschutzbeauftragten unter dpo@haiilo.com erreichen.
Hinweis:
Unsere komplette Datenschutzvereinbarung findet ihr hier.
Was ist die DSGVO?
Die europäische Datenschutz-Grundverordnung, kurz DSGVO, ist eine neue Verordnung bezüglich des Schutzes personenbezogener Daten der Bürger innerhalb der EU. Die Verordnung umfasst strenge Auflagen bei der Erfassung und Verarbeitung von personenbezogenen Daten und betrifft somit auch den Großteil aller Unternehmen und öffentlichen Einrichtungen. Die DSGVO ist seit dem 25. Mai 2018 in Kraft.
Welche Auswirkungen hat die DSGVO für euch?
Der Geltungsbereich der DSGVO ist hinsichtlich des Schutzes personenbezogener Daten sehr umfassend. Für euch bedeutet das, dass ihr als Verantwortliche im Sinne der DSGVO über Zweck und Mittel dieser Daten entscheidet. Haiilo wird von euch als sogenannter Auftragsdatenverarbeiter beauftragt, die Daten ausschließlich im Sinne der DSGVO zu verarbeiten.
Um das Risiko unserer Kunden rund um die DSGVO zu minimieren, haben wir bei Haiilo umfassende Maßnahmen in technischer sowie struktureller Hinsicht getroffen. Zudem haben wir einen „Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen“ (ADV-Vertrag) entwickelt, den wir mit unseren Kunden abschließen, um für beide Seiten Rechtssicherheit zu schaffen.
Wie bekomme ich eine DSGVO konforme Auftragsdatenvereinbarung von Haiilo?
Wie ihr eine Auftragsdatenverarbeitung mit uns erhaltet, erfahrt ihr hier.
Findet eine personenbezogene Zuordnung beim Download oder Upload von Dateien statt?
Nein, in Haiilo wird keine personenbezogene Zuordnung zu Dateizugriffen hergestellt oder gespeichert.
Gibt es eine Möglichkeit einzusehen, wer bestimmte Datensätze gelöscht hat?
Nein. Aus Datenschutzgründen wird nicht geloggt, welche Person wann, was verändert oder gelöscht hat.
Wie lange speichert Haiilo Informationen über die Endgeräte der Nutzer?
Die Applikation selber speichert ausschließlich die ID von mobilen Endgeräten sowie den Endgeräte- Namen, bis diese manuell vom Nutzer in den Profileinstellungen gelöscht werden. Wir haben mit unserem Hoster gesprochen und wir können versichern, dass der Loadbalancer keine Informationen über Endgeräte der Nutzer speichert.
Wie lange speichert Haiilo die IP Adresse der Nutzer?
Die Applikation selber speichert keine IP Adressen. Bezogen auf Firewall und Loadbalancer: IP-Adressen werden nur im Fehlerfall für 90 Tage gespeichert.
Wo werden die Daten unserer Haiilo Cloud gehostet?
Die Daten unserer Haiilo Cloud Kunden werden bei einem unserer Partner in Deutschland gehostet. Haiilo und unsere Hosting-Partner unterwerfen sich damit der EU-DSGVO. Ausführliche Richtlinien und weitere Informationen dazu erhaltet ihr selbstverständlich mit den Vertragsdokumenten.
Sind eure Hosting-Partner zertifiziert?
Ja. Neben der IT-Sicherheitszertifizierung ISO 27001 und Zertifizierung für Qualitätsmanagement ISO 9001, ist unser Rechenzentrumsdienstleister Mitglied im unabhängigen digitalen Wirtschaftsverband "Cloud EcoSystem e.V." und wurde dort als German-Cloud-Anbieter zertifiziert.
Wie sieht das rechtlich aus?
Soweit von unseren Kunden personenbezogene Daten in der Haiilo Cloud abgespeichert und verarbeitet werden, handelt die Haiilo GmbH als Auftragsverarbeiter und ist gegenüber seinen Kunden zur Umsetzung von technisch-organisatorischen Maßnahmen nach Artikel 32 DSGVO verpflichtet.