Datenschutz

Mit der Nutzung vom Haiilo Modern Intranet vertraust du uns deine Daten an.

Deren Schutz hat für uns oberste Priorität. Ziel dieser Datenschutzerklärung ist es daher, dich als Nutzer von der Haiilo Modern Intranet Software transparent darüber zu informieren,
– was für Daten wann erhoben und verarbeitet werden,
– warum dies überhaupt passiert,
– wie mit diesen Daten umgegangen wird,
– wann und wie sie gelöscht werden und
– welche Rechte dir dabei zustehen,
damit du die Zulässigkeit der Datenverarbeitung bewerten kannst und so in der Lage bist deine Rechte auszuüben.

I. Geltungsbereich und Definitionen

Haiilo bietet Unternehmen ein Social Intranet als Service für interne Informationsbereitstellung, Kommunikation und Vernetzung.

Diese Datenschutzerklärung gilt für Haiilo Modern Intranet Kunden und deren Beschäftigte, sowie ggf. weitere von dem Kunden bezeichnete Endnutzer. Sie umfasst alle damit verbundenen Dienstleistungen (Haiilo Dienste), u.a. die Benutzung der Haiilo Modern Intranet Software als Social Intranet auf dem Desktop, als Webview App oder mobilen App.

Als „Kunde“ werden jene Unternehmen bezeichnet, welche die Haiilo Modern Intranet Software einsetzen und mit uns, der Haiilo GmbH entsprechende Verträge geschlossen haben bzw. vorvertragliche Beziehungen pflegen.

„Endnutzer“ sind primär die Mitarbeiter solcher Unternehmen, ggf. aber auch deren Lieferanten, Handelsvertreter o.ä., welche die Haiilo Modern Intranet Software aktiv nutzen und so ein individuelles soziales Intranet einsetzen. Haiilo steht dabei in keinem unmittelbaren Vertragsverhältnis zu den Endnutzern, wir haben nur einen Vertrag mit dem Kunden geschlossen.

Kunden wählen dabei zwischen Haiilo Cloud und Haiilo Enterprise (on premise) Versionen. Bitte beachte, dass Enterprise Kunden die Haiilo Modern Intranet Software in eigenen Rechenzentren bzw. bei dem Hoster ihrer Wahl betreiben und dort Daten verarbeiten. Endnutzer eines solchen Kunden sollten daher zusätzlich die Datenschutzrichtlinien ihres Unternehmens berücksichtigen.

Indem der Kunde sich bei der Wahl seines unternehmensinternen Intranets für Haiilo Modern Intranet Cloud entschieden hat, werden wir in seinem Auftrag tätig und verarbeiten weisungsgebunden die uns zur Verfügung gestellten, personenbezogene Daten. Der Kunde (somit das Unternehmen) entscheidet darüber warum und wie personenbezogener Daten seiner Endnutzer verarbeitet werden. Er ist für die Datenverarbeitung im Rahmen der Nutzung der Haiilo Modern Intranet Software verantwortlich.

II. Kontakt

Der Vertrag zur Nutzung der Haiilo Modern Intranet Software besteht mit unserem Kunden. Bei Fragen zum Datenschutz wende dich bitte an diesen. Allgemeine Fragen zur App, auch zu datenschutzrechtlichen Aspekten, kannst du zusätzlich an unseren eigenen Datenschutzbeauftragten unter [email protected] oder per Post an nachfolgende Adresse mit dem Zusatz „der Datenschutzbeauftragte“ richten:

Haiilo GmbH, Gasstraße 6a, 22761 Hamburg

Solltest du im Ausnahmefall nicht über dein Unternehmen gehen, sondern uns direkt per E-Mail oder Post anschreiben, so speichern wir deinen Namen, deine E-Mail bzw. Postadresse sowie deine Telefonnummer, sofern du diese angegeben hast, um dir antworten zu können. Ist die Korrespondenz mit dir abgeschlossen, also die Speicherung der Daten nicht mehr erforderlich, löschen wir diese wieder oder schränken die Verarbeitung ein.

III. Vorbehalt der Änderung

Es kann vorkommen, dass sich die Umstände und Zwecke der Datenverarbeitung ändern. Sollte in solchen Fällen deine Rechte oder Freiheiten berührt werden, informieren wir dich über die Anpassung unserer Datenschutzerklärung rechtzeitig und ausführlich.

IV. Datenverarbeitung bei Nutzung der Haiilo Modern Intranet Dienste

Durch Benutzen der Haiilo Modern Intranet Dienste können neben den Daten, die du selbst bereitstellst, auch automatisiert Verbindungsdaten erhoben werden. Die für dich relevanten und für uns daher besonders schutzwürdigen Informationen sind solche, anhand deren du persönlich identifiziert werden kannst, also z.B. Name, E-Mail-Adresse, Telefonnummer – sogenannte „personenbezogene Daten“. Wir verarbeiten diese nur soweit, wie wir von dem verantwortlichen Kunden dazu angewiesen wurden bzw. es erforderlich ist, dir eine optimale Nutzererfahrung von Haiilo als digitale Heimat deines Unternehmens zu ermöglichen.

1. Daten, die automatisch erfasst werden können

a) Zugriffsdaten

Mit Nutzen der Haiilo Modern Intranet Dienste werden von deinem Endgerät automatisch Informationen technischer Art an unseren Server übermittelt und dort vorübergehend gespeichert, sogenannte Logfiles.

Zu diesen Daten können insbesondere
– die IP-Adresse,
– der verwendete Browser,
– das Betriebssystem des verwendeten Endgeräts,
– das Netzwerk,
– das Datum und die Uhrzeit des Abrufs,
– die Website, von der die Anforderung kommt, oder die übertragene Datenmenge gehören.

Diese Daten benötigen wir, um dir die Dienste anzeigen, sowie deren Stabilität und Sicherheit gewährleisten zu können. Unser Interesse an der Erhebung dieser Daten liegt also darin, den Datenschutz zu erhöhen sowie die Netz- und Informationssicherheit zu verbessern. Sie werden maximal sieben Tage gespeichert und anschließend gelöscht, es sei denn es wurde eine Bedrohung durch den Nutzer erkannt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist § 25 Abs. 2 Nr. 2 Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG), Art. 6 Abs. 1 lit. f DSGVO.

Die Erhebung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind für den Betrieb des Dienstes zwingend erforderlich. Es besteht daher keine Möglichkeit des Widerspruchs gegen diese Verarbeitung personenbezogener Daten seitens des Nutzers

b) Cookies und Local Storage

Zur statistischen Auswertung sowie Reichweitenmessung verwenden wir Cookies und die Local Storage Technik. Cookies sind kleine Textdateien, die auf deinem Endgerät dem von dir verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf ihren Computer übertragen.

Beim Einsatz von Local Storage werden dagegen Daten lokal im Cache deines Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit du den Cache nicht löschst – weiterhin bestehen und ausgelesen werden können. Mit Local Storage ist es uns möglich, deine Präferenzen bei der Nutzung von Haiilo Modern Intranet auf deinem Rechner zu speichern, damit diese beim erneuten Besuch zur Verfügung stehen. Hierbei können folgende Informationen als lokale Daten hinterlegt werden:
– dein letzter Login Name,
– die von dir benutzte Sprache,
– ob die Messaging Sidebar ein- oder ausgeklappt ist,
– deine Filter-Einstellungen.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Wir verwenden diese Techniken (wie auch die Speicherung von Cookies), um dir ein benutzerfreundliches Haiilo präsentieren zu können.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG,, Art. 6 Abs. 1 lit. a DSGVO.

Du kannst deine Browser-Einstellung konfigurieren und dabei jegliche Cookies ablehnen bzw. löschen. Du erhältst dort auch einen Überblick über die gespeicherten Cookies sowie lokale Daten. Auch auf mobilen Endgeräten können entsprechende Identifier deaktiviert werden. Wie das funktioniert, erfährst du in der Hilfefunktion deines Geräts bzw. Browsers. Beachte jedoch, dass dann eventuell nicht alle Funktionen des Service genutzt werden können.

2. Daten, die der Nutzer zur Verfügung stellt

Das Teilen von Inhalten und Informationen durch die Nutzer liegt in der Natur eines sozialen Intranets. Du stellst hierbei, neben deiner Registrierung, auch durch Posten und Kommentieren Daten bereit.

Die Verträge mit unseren Kunden bzw. deinem Unternehmen, verbieten es uns, diese Inhalte zu verwerten, soweit es nicht für die Bereitstellung und Optimierung unserer Dienste erforderlich oder gesetzlich vorgeschrieben ist. Sie werden von uns also nicht über das bloße Speichern auf den Servern unserer Service-Provider hinaus verarbeitet. Wir haben ebenso keine Kontrolle über den Inhalt dieser Daten, diese obliegt vielmehr den uns beauftragenden Kunden.

Auch löschen wir solche Daten in der Regel nur nach Aufforderung des Verantwortlichen/Kunden bzw. nach Ende unseres Auftragsverhältnisses mit diesem.

a) Registrierungsdaten

Um Haiilo Dienste nutzen zu können, bedarf es der Erstellung eines Nutzerkontos. Dabei müssen dein Name und deine E-Mail-Adresse erfasst werden (Pflichtangaben). Es existiert grundsätzlich kein Klarnamenszwang, das heißt, du bist nicht gezwungen, deine wahre Identität preiszugeben, sondern kannst auch ein Pseudonym („Nickname“) wählen. Beachte, dass dein Unternehmen ggf. die Registrierung mit einem Klarnamen voraussetzt. Du kannst zudem freiwillig weitere Informationen hinzufügen, um dein Profil zu personalisieren, wie u.a. Geburtsdatum, Handynummer, Adresse, berufliche Funktion oder Abteilung.

Die Registrierungsdaten werden also erhoben, damit du dich bei den Haiilo Diensten anmelden und diese nutzen kannst. Soweit du im Rahmen der Registrierung gegenüber deinem Unternehmen (Kunden) deine Einwilligung zur Nutzung von Haiilo Modern Intranet erteilst, erfolgt die Verarbeitung der Daten auf Grundlage von Art. 6 Abs. 1 a) DSGVO. Wird Haiilo bei dir im Unternehmen ohne Einwilligung eingesetzt, so erfolgt die Verarbeitung auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 S.1 f) DSGVO. Verantwortliche Stelle ist jeweils der Kunde.

Eine vollständige Löschung des Nutzerkontos ist zwar, auch um eine Reaktivierung bei Bedarf zu ermöglichen, nicht durchführbar. Der Kunde hat jedoch die Möglichkeit für den Fall einer Löschung eines Kontos durch den Endnutzer eine Frist zu definieren, nach deren Ablauf die personenbezogenen Daten automatisch anonymisiert werden. Danach ist keine Identifizierung des Nutzers mehr möglich, auch eine Wiederherstellung ist dann ausgeschlossen.

b) Kommunikationsdaten

Die Haiilo Dienste bieten dir die Möglichkeit, eigene Inhalte zu posten, die von anderen zu kommentieren oder mit deinen Mitarbeitern und Kollegen über den Chat zu kommunizieren (beachte dazu deine unternehmensinterne Nutzungsbedingungen). Hierbei handelt es sich um Kernfunktionalitäten eines sozialen Intranets, die Datenverarbeitung findet also zum Zwecke der Bereitstellung unserer Dienste statt. Dies erfolgt wiederum auf Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO bei Erteilung einer ausdrücklichen Einwilligung (siehe oben Absatz a) sowie andernfalls nach Art. 6 Abs. 1 S.1 f) DSGVO.

Dabei wird niemals ohne vorheriges Einholen deiner Einwilligung auf deine Fotos oder Kamera zugegriffen. Auch mit Einwilligung wird nur auf das von dir ausgewählte Foto, niemals auf deine gesamte Bibliothek zugegriffen. Du kannst die Einwilligung später jederzeit unter Verwendung der in Ziffer II benannten Kontaktdaten oder direkt in den Einstellungen deines Endgeräts widerrufen bzw. erneut erteilen.

Entscheidest du dich zur Löschung deines Kontos, bleiben deine geposteten Inhalte und Kommentare vorerst erhalten – sie gehören unseren Kunden, also deinem Unternehmen. Dein Nutzername wird aber unter jedem Post bzw. Kommentar anonymisiert und in der Regel als „deleted user“ angezeigt. Möchtest du spezielle von dir geteilte Inhalte gelöscht wissen, wende dich an deinen zuständigen, unternehmensinternen Superadmin.

c) Automatische Übersetzungsfunktion

Mit der automatischen Übersetzungsfunktion bietet Haiilo seinen Kunden die Möglichkeit, Übersetzungssoftware von Drittanbietern in ihrem sozialen Intranet zu integrieren. Schließt ein Kunde mit einem solchen Anbieter einen entsprechenden Vertrag zur Nutzung dessen Übersetzungssoftware, wird es Endnutzern möglich, einzelne Posts per Klick in die gewünschte Sprache automatisch übersetzen zu lassen, sofern diese Sprache von der Software auch umfasst ist. Dabei wird der zu übersetzende Text notwendigerweise an den Drittanbieter übermittelt. Die Anbieter der über Haiilo einpflegbaren Übersetzungssoftware garantieren dabei ausnahmslos, dass der Inhalt des Textes nicht für andere Zwecke als den des Übersetzungsservices genutzt und entweder unmittelbar danach oder nach einem kurzen Zeitraum wieder gelöscht wird. Bitte beachte, dass Haiilo lediglich die Möglichkeit einer automatischen Übersetzungsfunktion liefert. Die konkreten Verträge werden vom Kunden und dem Übersetzungssoftware-Anbieter geschlossen. Entsprechend ist dein Unternehmen Verantwortlicher, der Drittanbieter Auftragsverarbeiter der Daten und es gelten deren Vereinbarungen. Über die Datensicherheit möglicher Anbieter kannst du dich hier informieren:
– https://www.deepl.com/pro-faq.html
– https://cloud.google.com/translate/data-usage

d) Analyse Tools Funktion

Haiilo und seine Kunden haben die Möglichkeit zur Analyse von Nutzungsdaten die Erweiterung Haiilo Modern Intranet Analytics zu nutzen. Haiilo Modern Intranet Analytics hilft dabei nutzungsrelevante Daten zu sammeln, zu ordnen und zu analysieren, um so statistische Informationen sichtbar zu machen. Auf diese Weise können beispielsweise die Plattformaktivität sowie Relevanz und Akzeptanz von Inhalten eingestuft werden, wodurch Informationen zielgerichteter an Mitarbeiter adressiert werden können. Insbesondere die Leistungsfähigkeit der Haiilo Modern Intranet Software und somit die interne Kommunikation mit Mitarbeitern kann hierdurch verbessert werden.

Die mit Haiilo Modern Intranet Analytics erhobenen Daten werden ausschließlich in Deutschland verarbeitet und gespeichert. Um die Privatsphäre der Nutzer zu schützen, werden Daten, die möglicherweise einen Bezug zu einer Person zulassen, pseudonymisiert, anonymisiert und nach den neuesten Sicherheitsstandards verarbeitet. Die Daten werden auf Wunsch des Kunden unverzüglich gelöscht. Die durch diese Verarbeitung erzeugten Daten unterliegen den strengen deutschen und europäischen Datenschutzgesetzen und -standards und werden im Einklang mit diesen verarbeitet. Dem Kunden werden die Daten ausschließlich in einem graphisch aufbereiteten Format zur Verfügung gestellt. Datensätze, die sich aus Daten von weniger als 12 Nutzern zusammensetzen, werden nicht ausgewertet.

Durch diese oben genannten Maßnahmen ist es dem Kunden nicht möglich die Daten einem konkreten Nutzer zuzuordnen.

Eine andere Verwendung, Zusammenführung mit anderen Daten oder Weitergabe an Dritte erfolgt nicht. IP Adressen werden nicht gesammelt und Cookies werden für die Analyse durch Haiilo Modern Intranet Analytics nicht eingesetzt.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung. Haiilos berechtigtes Interesse und das des Kunden ist das Anliegen die Haiilo Modern Intranet Software weiter zu verbessern bzw. die bereitgestellten Inhalte zu optimieren.

V. Datenverarbeitung bei Nutzung von der Haiilo App

Neben der Nutzung von Haiilo Modern Intranet auf deinem Desktop stellen wir die native Haiilo App zur Verfügung, die du auf dein mobiles Endgerät aus dem App Store herunterladen kannst.

1. Beim Download

Daten, die dabei von dir an den App Store übermittelt werden, wie z.B. deine Zahlungsinformationen oder Kundennummer, werden durch den jeweiligen Store Betreiber erhoben und verarbeitet. Wir sind dafür nicht verantwortlich. Um dich über diese Datenverarbeitung zu informieren, überprüfe die entsprechende Datenschutzerklärung des Store Betreibers.

2. Web Analyse Tools

Wir verwenden bei den Apps sogenannte Web Analyse Tools. Ähnlich wie wir von unseren Kunden zur Datenverarbeitung beauftragt wurden, weisen wir unsererseits (Analyse-) Dienstanbieter an, für uns Daten zu verwerten. Diese verpflichten sich, dieselben Datenschutzpflichten einzuhalten wie die Haiilo GmbH und stellen mit ihren technischen und organisatorischen Maßnahmen ein angemessenes Datenschutzniveau sicher. Sie sammeln Daten bezüglich des Verhaltens der Endnutzer und helfen uns bei deren Auswertung, um unsere Dienste und deine Erfahrungen mit Haiilo optimieren zu können. Beispielsweise wollen wir wissen, wie viele Endnutzer unsere Apps gebrauchen, welche Funktionen sie am meisten interessieren und wo noch Verbesserungsmöglichkeiten existieren. Ziel der Nutzung von Analyse Tools ist also, die Benutzerfreundlichkeit zu maximieren. Analyse Tools ermitteln zwar einzelne Nutzer. Da es sich jedoch regelmäßig um rein statistische Datenerfassungen handelt, ist eine persönliche Identifizierung nicht erforderlich. Vielmehr werden Maßnahmen getroffen, personenbezogene Nutzerdaten zu anonymisieren und so eine konkrete Zuordnung zu einzelnen Endnutzern auszuschließen. Welche Tools wir benutzen und welche Daten diese genau verarbeiten werden nachfolgend aufgeführt:

Google Firebase

Für unsere Apps nutzen wir den Dienst „Firebase“ von Google. Firebase verwendet Technologien, welche die Nutzung unserer Apps erleichtern oder eine Analyse deiner Nutzung unserer Apps ermöglichen, z.B. durch Push-Benachrichtigungen oder Fehlerprotokolle. Zweck der Verwendung von Firebase ist, die Nutzung unserer Apps zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für dich als Nutzer interessanter ausgestalten.

Hier findest Du die von uns genutzten Technologien von Firebase

• Cloud Messaging
Mithilfe von Cloud Messaging werden Nutzer über die unterschiedlichen Plattformen (iOS/Android) benachrichtigt. Diese sog. Push-Benachrichtigungen werden von der App automatisiert auf dem Endgerät des Nutzers angezeigt und informieren diesen u.a. über Neuigkeiten, eingegangen Chatnachrichten sowie Markierungen in Posts oder Kommentaren.

Damit ein Nutzer die für ihn relevanten Push-Benachrichtigungen erhält werden sog. Instance IDs benutzt. Diese werden von Firebase Cloud Messaging pseudonymisiert, das heißt durch sie lassen sich keine Rückschlüsse auf die Identität des Nutzers ziehen.

Dem Nutzer steht es zudem frei Push-Benachrichtigungen in seinen Einstellungen ab- oder anzuschalten oder Push-Benachrichtigungen ohne Kommunikationsdaten zu empfangen.

Wir fordern Firebase regelmäßig dazu auf, die Instance IDs zu löschen, wenn sie für den Zweck für ihre Speicherung (Benachrichtigung der Nutzer) nicht mehr erforderlich sind. Nach einer solchen Aufforderung an Firebase werden die Instance IDs noch für 180 Tage gespeichert, bevor sie endgültig gelöscht werden. Jede Übertragung findet verschlüsselt statt.

• Crashlytics
Apps können abstürzen oder nicht richtig laden („crashen“). Um solche App-Abstürze zu erkennen und dem richtigen Nutzer zuordnen zu können, nutzen wir Crashlytics. Dabei werden sog. Crash-Protokolle mit Identifier zur Auswertung verarbeitet. Im Falle eines Absturzes werden anonyme Informationen gesammelt und übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Diese Daten werden sowohl für die Übertragung als auch im Ruhezustand während der Speicherung verschlüsselt und nach 90 Tagen wieder automatisch gelöscht.

• Analytics
Firebase Analytics hilft uns bei der Messung der App Nutzung und dem Nutzer-Engagement. So werden Daten gesammelt, um zu bestimmen, wie sich die Nutzer der Apps verhalten, d.h. worauf sie klicken und welche Seiten die meisten Aktivitäten vorweisen. Auch hier müssen die Analysedaten zur sinnvollen Auswertung einer ID zugeordnet werden können, wobei zu beachten ist, dass der Informationsgehalt von Gerät zu Gerät unterschiedlich ist und auch von dessen Softwareumgebung abhängt (so senden Android Geräte, welche ihre Apps über den Google Play Store beziehen mehr Informationen als iOS Geräte). Durch die Zuordnung lassen sich aber keine Personen identifizieren.

Es werden dabei mobile ad Identifier – die Cookies (s.o.) ähneln – für 60 Tage gespeichert und Instance IDs, um die Anzahl an Nutzer zu erfassen.

Crashlytics und Analytics können von deinem Admin ausgeschaltet werden. Dieser müsste sich dazu über das Ticketsystem bei unserem Support melden.

Grundsätzlich wird der Google Firebase Server in Europa gehostet. Da Google ein US-amerikanisches Unternehmen ist, kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Es werden die Daten pseudonymisiert, also anonym auf den Servern gespeichert, es ist also kein Rückschluss auf die Person des Nutzers möglich.

Rechtsgrundlage für die Datenverarbeitung mit Google Firebase ist Art. 6 Abs. 1 S. 1 f) DSGVO, da wir ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Apps haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist. Die Verarbeitung ist aus technischer Sicht nicht unbedingt erforderlich, hilft aber bei der Anpassung der Skalierungsanforderungen. Außerdem handelt es sich nur um High Level Daten, die nicht über reine Statistiken hinausgehen. Die mit Firebase über die Benutzung unserer Apps erfassten Informationen werden über Google in Irland an uns übertragen. Die Daten werden lediglich anonymisiert erhoben. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

Weitere Informationen zum Datenschutz und zur Datensicherheit bei Firebase findest Du hier:

– https://firebase.google.com/support/privacy/
– https://docs.fabric.io/apple/fabric/data-privacy.html#crashlytics
– https://support.google.com/firebase/answer/6318039

VI. Sonstige Datenverarbeitung

a) Mixpanel

Wir nutzen die Dienste von Mixpanel, Inc., One Front Street, 28th Floor, San Francisco, CA 94111, USA, um zu analysieren, wie Nutzer unser Produkt nutzen. Dazu werden ereignisbasierte Daten auf dem Gerät des Nutzers anonymisiert und an unser Backend gesendet, das die ausgewählten Daten direkt an Mixpanel weiterleitet, ohne sie zu speichern. Es werden keine Cookies oder Tracking Pixel verwendet und es findet keine direkte Kommunikation zwischen dem Gerät des Nutzers und Mixpanel statt. Mixpanel wertet die aufgezeichneten Informationen (Events und zugrundeliegende Metadaten) aus, um uns einen Überblick über das Nutzerverhalten zu geben und unser Produkt zu verbessern. Die von Mixpanel in unserem Auftrag erhobenen Informationen werden für die Dauer unseres Kundenvertrages mit Mixpanel plus 5 Jahre nach Beendigung dieses Vertrages gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

b) Retently
Wir nutzen die Dienste von Retently Inc. 2318 Louis Rd. Suite B, Palo Alto, California 94303, Vereinigte Staaten von Amerika für unsere Produkte. Sie helfen uns, Kunden- und Nutzerfeedback zu sammeln, um ihre Zufriedenheit mit unseren Produkten zu überprüfen.

In diesem Zusammenhang werden die Namen, E-Mail-Adressen, Telefonnummern, Berufsbezeichnungen und Browserstandorte der Nutzer, die an unseren Umfragen teilnehmen, verarbeitet. Diese Informationen werden für die Dauer von fünf Jahren gespeichert.

Die Teilnahme an der Umfrage ist freiwillig. Indem Sie die ausgefüllte Umfrage an uns senden, erklären Sie sich mit der oben beschriebenen Verarbeitung Ihrer personenbezogenen Daten einverstanden. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

VII. Datenübermittlung in die USA
Bitte beachten Sie, dass bei Erteilung Ihrer Einwilligung personenbezogene Daten in die Vereinigten Staaten von Amerika übermittelt werden können, die von den zuständigen Aufsichtsbehörden derzeit als Drittland eingestuft werden, d.h. als Land ohne angemessenes Datenschutzniveau.

Obwohl wir unsere Dienstleister sorgfältig auswählen und versuchen sicherzustellen, dass sie für alle personenbezogenen Daten, die sie erhalten, Sicherheitsvorkehrungen treffen, kann nicht ausgeschlossen werden, dass Geheimdienste und Strafverfolgungsbehörden in den Vereinigten Staaten auf personenbezogene Daten zugreifen können und dass die betroffenen Personen keine Möglichkeit haben, Rechtsmittel einzulegen.

VIII. Deine Rechte

Du kannst dich hier informieren, welche Rechte dir zustehen und wie sie geltend gemacht werden können.

Für die Verarbeitung deiner Daten und die damit einhergehende Wahrung deiner Rechte ist unser Kunde, sprich dein Unternehmen verantwortlich. Wir – als mit der Verarbeitung Beauftragte – haben uns verpflichtet, den Kunden dabei umfänglich zu unterstützen und möchten dir im Folgenden die Ausübung deiner Rechte erleichtern.

Möchtest du also z.B. personenbezogene Daten, mit denen du dich in dem sozialen Intranet deines Unternehmens registriert hast, berichtigen oder löschen, wende dich an den Verantwortlichen in deinem Unternehmen. Solltest du uns hierzu direkt kontaktieren, leiten wir dein Anliegen an den verantwortlichen Kunden weiter und warten dessen Weisung ab.

1. Auskunft, Art. 15 DSGVO

Du kannst jederzeit verlangen zu erfahren, ob dich betreffende personenbezogene Daten verarbeitet werden und falls dies der Fall ist:
warum dies geschieht, was für Kategorien an Daten verarbeitet werden, wem diese Daten offengelegt werden, wie lange sie gespeichert werden bzw. nach welchen Kriterien, ob ein Recht auf Berichtigung oder Löschung der dich betreffenden Daten oder auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung besteht (siehe VII.), bei welcher Aufsichtsbehörde dir ein Beschwerderecht zusteht und inwiefern Garantien für die Übermittlung der Daten an ein Drittland bestehen.

2. Berichtigung, Art. 16 DSGVO

Sollten dich betreffende personenbezogene Daten unrichtig oder unvollständig sein, kannst du die unverzügliche Richtigstellung bzw. Vervollständigung verlangen.

3. Übertragbarkeit, Art. 20 DSGVO

Du kannst eine Kopie der personenbezogenen Daten, welche du bereitgestellt hast, herausverlangen und fordern, dass diese einem anderen Verantwortlichen übermittelt werden.

4. Einschränkung der Verarbeitung, Art. 18 DSGVO

Du kannst die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen, wenn du deren Richtigkeit bestritten oder der Verarbeitung widersprochen hast, für die Dauer, die benötigt wird, um die Richtigkeit zu überprüfen bzw. die Widerspruchsgründe abzuwägen. Du kannst dies auch verlangen, wenn die Daten zwar für die beschriebenen Zwecke nicht mehr erforderlich sind, du sie aber zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigst.

Wir stellen dann nach Weisung des Kunden sicher, dass die Daten noch vorhanden, aber aus unserem Verarbeitungssystem entfernt worden sind und nicht mehr verarbeitet werden können.

Du wirst rechtzeitig informiert, falls die Einschränkung wieder aufgehoben wird.

5. Löschung, Art. 17 DSGVO

Sind deine personenbezogenen Daten nicht mehr für die jeweils beschriebenen Zwecke erforderlich, hast du der Verarbeitung widersprochen oder eine erteilte Einwilligung zur Verarbeitung widerrufen und fehlt es an einer anderweitigen Rechtsgrundlage, hast du das Recht die unverzügliche Löschung der Daten zu verlangen („Recht auf Vergessenwerden“). Das Gleiche gilt, wenn die Daten unrechtmäßig verarbeitet wurden, es sei denn du lehnst deren Löschung ab und verlangst stattdessen deren Nutzungseinschränkung.

Ist die Datenverarbeitung hingegen zur Erfüllung einer rechtlichen Pflicht erforderlich, werden deine Daten nicht gelöscht. In solchen Fällen schränken wir jedoch nach Weisung des Kunden deren Verarbeitung ein. Ebenso verfahren wir, wenn die Daten zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich werden.

6. Beschwerde, Art. 77 DSGVO

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch den Kunden zu beschweren. Du kannst dich hierfür an die Aufsichtsbehörde des Firmensitzes des Kunden wenden. Die Adresse findest du unter nachfolgendem Link im Internet:
– https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

IX. Widerspruch gem. Art. 21 DSGVO und Widerruf

Du kannst jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund der Wahrung berechtigter Interessen erfolgen, gegenüber dem Kunden einlegen. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags erforderlich ist. Bei Ausübung deines Widerspruchrechts solltest du die Gründe darlegen, weshalb deine personenbezogenen Daten nicht wie durchgeführt verarbeitet werden sollten. Dein Interesse an dem Stopp der Datenverarbeitung muss dazu dem Interesse unseres Kunden an der Verarbeitung überwiegen. Dies kann sich aus deiner besonderen Situation ergeben. Im Falle eines begründeten Widerspruchs prüfen wir mit deinem Unternehmen zusammen die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Eine erteilte Einwilligung zur Verarbeitung deiner Daten kannst du jederzeit widerrufen.

X. Datensicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um den unerwünschten Zugriff auf deine Daten zu verhindern. Insbesondere verschlüsseln wir jeglichen Transfer nach dem SSL/TLS Standard in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser oder Endgerät unterstützt wird. Wir haben unsere Mitarbeiter verpflichtet vertraulich und sorgfältig mit personenbezogenen Daten umzugehen. Darüber hinaus sind alle Dienstleister von uns kontrolliert worden. Wir bedienen uns im Übrigen nach unseren internen Datenschutzkonzept geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

XI. Verarbeitungszweck-Übersicht/Zusammenfassung

Zum besseren Verständnis und Erleichterung der Geltendmachung möglicher Rechte haben wir dir hier die Art der bei der Nutzung von Haiilo Diensten verarbeiteten Daten sowie deren Zwecke aufgeführt und dir gleichzeitig die Rechtsgrundlagen, auf welche sich dein Unternehmen als verantwortliche Stelle hierbei stützt, dargelegt.

Bei obigen Rechtsgrundlagen ist zu beachten, dass § 26 BDSG nur im Beschäftigungskontext gilt, also im Verhältnis des Arbeitsvertrages zwischen dem Arbeitgeber und Arbeitnehmer. Da Haiilo jedoch nicht im Beschäftigungskontext eingesetzt wird, sondern als Kommunikations- und Kollaborations-Tool im Unternehmen, wo auch externe Personen eingebunden werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 DSGVO.

Stand 15.08.2022