Haiilo erfüllt die Anforderungen der DSGVO und bietet eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten gleichermaßen schützt. Unsere komplette Datenschutzvereinbarung findet ihr hier
Das Recht unserer Kunden auf Privatsphäre und die Sicherheit der personenbezogenen Daten haben für uns oberste Priorität. Daher haben wir unter der Leitung unseres Datenschutzbeauftragten (Data Protection Officer, DPO) ein Team zusammengestellt, das die Erfüllung sämtlicher Vorschriften garantiert. Falls ihr weitere Fragen rund um das Thema Datenschutzgrundverordnung habt, die hier nicht beantwortet werden, so könnt ihr unseren Datenschutzbeauftragten unter dpo@haiilo.com erreichen.
Falls ihr Fragen habt, welche sich um die Sicherheit von Haiilo drehen, könnt ihr diese direkt unter security@haiilo.com stellen.
DSGVO
Die europäische Datenschutz-Grundverordnung, kurz DSGVO, ist eine neue Verordnung bezüglich des Schutzes personenbezogener Daten der Bürger innerhalb der EU. Die Verordnung umfasst strenge Auflagen bei der Erfassung und Verarbeitung von personenbezogenen Daten und betrifft somit auch den Großteil aller Unternehmen und öffentlichen Einrichtungen. Die DSGVO ist seit dem 25. Mai 2018 in Kraft.
Der Geltungsbereich der DSGVO ist hinsichtlich des Schutzes personenbezogener Daten sehr umfassend. Für euch bedeutet das, dass ihr als Verantwortliche im Sinne der DSGVO über Zweck und Mittel dieser Daten entscheidet. Haiilo wird von euch als sogenannter Auftragsdatenverarbeiter beauftragt, die Daten ausschließlich im Sinne der DSGVO zu verarbeiten.
Um das Risiko unserer Kunden rund um die DSGVO zu minimieren, haben wir bei Haiilo umfassende Maßnahmen in technischer sowie struktureller Hinsicht getroffen. Zudem haben wir einen „Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen“ (ADV-Vertrag) entwickelt, den wir mit unseren Kunden abschließen, um für beide Seiten Rechtssicherheit zu schaffen.
Soweit von unseren Kunden personenbezogene Daten in der Haiilo Cloud abgespeichert und verarbeitet werden, handelt die Haiilo GmbH als Auftragsverarbeiter und ist gegenüber seinen Kunden zur Umsetzung von technisch-organisatorischen Maßnahmen nach Artikel 32 DSGVO verpflichtet.
Hier findest du Antworten auf einige häufig gestellte Fragen zur Datenspeicherung:
- In Haiilo wird keine personenbezogene Zuordnung zu Dateizugriffen hergestellt oder gespeichert.
- Aus Datenschutzgründen wird nicht geloggt, welche Person wann, was verändert oder gelöscht hat.
- Die Applikation selber speichert ausschließlich die ID von mobilen Endgeräten sowie den Endgeräte- Namen, bis diese manuell vom Nutzer in den Profileinstellungen gelöscht werden. Wir haben mit unserem Hoster gesprochen und wir können versichern, dass der Loadbalancer keine Informationen über Endgeräte der Nutzer speichert.
- Die Applikation selber speichert keine IP Adressen. Bezogen auf Firewall und Loadbalancer: IP-Adressen werden nur im Fehlerfall für 90 Tage gespeichert.
Hosting
Die Daten unserer Haiilo Cloud Kunden werden bei einem unserer Partner in Deutschland gehostet. Haiilo und unsere Hosting-Partner unterwerfen sich damit der EU-DSGVO. Ausführliche Richtlinien und weitere Informationen dazu erhaltet ihr selbstverständlich mit den Vertragsdokumenten.
Neben der IT-Sicherheitszertifizierung ISO 27001 und Zertifizierung für Qualitätsmanagement ISO 9001, ist unser Rechenzentrumsdienstleister Mitglied im unabhängigen digitalen Wirtschaftsverband "Cloud EcoSystem e.V." und wurde dort als German-Cloud-Anbieter zertifiziert.