Datenschutzerklärung für Haiilo Services

I. Anwendbarkeit

Im Folgenden informieren wir über die Erhebung personenbezogener Daten im Rahmen der von Haiilo zur Verfügung gestellten Softwarelösungen in der Cloud sowie sonstiger Services. Diese Datenschutzerklärung ("Datenschutzerklärung") gilt für die jeweils kontrahierende Konzerngesellschaft der Haiilo Gruppe ("Haiilo", "wir" oder "uns"). 

Haiilo ist je nach Service entweder Auftragsverarbeiter oder Verantwortlicher. Als Auftragsverarbeiter (siehe hierzu II.) verarbeiten wir deine personenbezogenen Daten im Auftrag deines Arbeitgebers, der in diesem Fall der für die Verarbeitung verantwortliche ist. Bitte wende dich in diesem Fall mit Fragen direkt an deinen Arbeitgeber. Informationen zu den Verarbeitungsvorgängen von Haiilo als Verantwortlichen findest du unter III.

II. Verarbeitungsvorgänge von Haiilo als Auftragsverarbeiter 

Unsere Software ist für die Nutzung durch Unternehmen bestimmt und dient der Kommunikation und Zusammenarbeit. Wenn dir unsere Software über deinen Arbeitgeber zur Verfügung gestellt wird, ist dieser der für die Verarbeitung deiner personenbezogenen Daten Verantwortliche und du musst dich mit Fragen oder Anfragen zu deinen personenbezogenen Daten an diesen wenden, da wir nicht befugt sind, diese zu beantworten. Haiilo ist nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken deines Arbeitgebers, die von dieser Datenschutzerklärung abweichen können. Wir erfassen Daten unter der Leitung deines Arbeitgebers und unterhalten keine direkte Beziehung zu den einzelnen Nutzern der Software. Die Nutzung der über unsere Dienste erfassten Daten ist auf den Zweck der Bereitstellung des Dienstes beschränkt, für den dein Arbeitgeber ein Mitglied der Haiilo-Gruppe beauftragt hat.

1. Arten von personenbezogenen Daten

Um die Software deinem Arbeitgeber (und somit auch dir) zur Verfügung zu stellen, werden wir von deinem Arbeitgeber regelmäßig zur Verarbeitung folgender personenbezogener Daten beauftragt:

a) Profildaten

Zur Nutzung der Software ist nur die Angabe von Name und E-Mail-Adresse notwendig. Du und/oder dein Arbeitgeber können darüber hinaus weitere Profildaten hinzufügen.

b) Zugriffsdaten

Um die Software anzeigen zu können und die Stabilität und Sicherheit zu gewährleisten, ist es erforderlich, automatisch sogenannte Logfiles von deinem Endgerät zu erheben. Zu diesen gehören die IP-Adresse, der verwendete Browser, das Betriebssystem des verwendeten Endgeräts, das Netzwerk, das Datum und die Uhrzeit des Abrufs, die Website, von der die Anforderung kommt, oder die übertragene Datenmenge.

c) Kommunikationsdaten

Die Haiilo Software bietet dir die Möglichkeit, eigene Inhalte zu posten, jene von anderen zu kommentieren oder mit deinen Mitarbeitern und Kollegen über den Chat zu kommunizieren.

d) Cookies

In der Haiilo Software kommen ein Session-Cookie und ein Remember-Me-Cookie zum Einsatz. Das Session-Cookie speichert eine sogenannte Session-ID, mit welcher die Validierung der  Zugriffsberechtigung erfolgt. Dadurch kann dein Rechner wiedererkannt werden, wenn du auf die Website zurückkehrst. Das Session-Cookie ist aus sicherheits- und lizenzrechtlichen Gründen erforderlich und wird gelöscht, wenn du dich ausloggst bzw. andernfalls nach 30 Tagen. Das Remember-Me-Cookie verhindert, dass du bei jedem Login eine E-Mail bekommst, welche die erstmalige Nutzung des Devices anzeigt. Aus Sicherheits- bzw. Usability-Gründen werden dafür für maximal ein Jahr eine User-ID und eine Zeitstempel gespeichert.

e) Local Storage

Beim Einsatz von Local Storage werden Daten lokal im Cache deines Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit du den Cache nicht löschst – weiterhin bestehen und ausgelesen werden können. Mit Local Storage ist es uns möglich, deine Präferenzen bei der Nutzung der Haiilo Software auf deinem Rechner zu speichern, damit diese beim erneuten Besuch zur Verfügung stehen. Hierzu speichern wir Metadaten zur Verbesserung der UX (z.B. Sortierreihenfolgen, zuletzt verwendete Emojis, usw.)

f) Metadaten

Darüber hinaus können Metadaten erhoben werden. Um deine Privatsphäre zu schützen, werden Daten, die möglicherweise einen Bezug zu dir zulassen, pseudonymisiert und nach den neuesten Sicherheitsstandards verarbeitet. 

Deinem Arbeitgeber können die Daten im Analyse-Tool zur Verfügung gestellt werden. Dieser hat somit die Möglichkeit, die Plattformaktivität zu messen. Dies erfolgt ausschließlich anonymisiert in einem grafisch aufbereiteten Format. Datensätze, die sich aus Daten von weniger als 12 Nutzern zusammensetzen, werden nicht ausgewertet. Durch diese genannten Maßnahmen ist es deinem Arbeitgeber nicht möglich, die Daten einem konkreten Nutzer zuzuordnen. 

Teilweise werden Metadaten auch dafür genutzt, um ein sogenanntes Leaderboard darzustellen.

g) Weitere Daten

Wenn du Haiilo Software mit deinen Social Media Konten über das Advocacy Tool verbindest, werden von uns zusätzlich die URL des Profilbildes des betreffenden sozialen Netzwerks sowie der betreffende Authentifizierungstoken verarbeitet.

2. Nutzung von AI

Zum Erstellen neuer Inhalte, dem Zusammenfassen von Kundendaten, der Beantwortung von Fragen basierend auf Kundendaten und zur Umwandlung von textuellen Kundendaten in natürliche Sprache können AI Services zum Einsatz kommen. 

Dein Arbeitgeber hat die Möglichkeit, einen eigenen Anbieter und eine eigene Lizenz für die Nutzung innerhalb der Haiilo Software über eine Schnittstelle zu aktivieren oder die Haiilo AI Turnkey Solution zu nutzen.

Für die Haiilo AI Turnkey Solution nutzt Haiilo die AI-Services von Google (Google Vertex AI Plattform). Es werden nur Daten übertragen und verarbeitet, die sich auf die konkrete Abfrage / Nutzerinteraktion beziehen.  Die Daten werden ausschließlich über eine verschlüsselte Verbindung übertragen. Google verwendet keine Daten, um sein KI-Modell weiter zu trainieren oder zu optimieren.

3. Speicherdauer

Du hast zu jeder Zeit die Möglichkeit, deine eigenen Inhalte in der Haiilo Software zu löschen. Eine vollständige Löschung des Nutzerkontos ist zwar, auch um eine Reaktivierung bei Bedarf zu ermöglichen, nicht durchführbar. Dein Arbeitgeber hat jedoch die Möglichkeit, für den Fall einer Löschung deines Kontos eine Frist zu definieren, nach deren Ablauf die personenbezogenen Daten automatisch anonymisiert werden. Danach ist keine Identifizierung von dir mehr möglich, auch eine Wiederherstellung ist dann ausgeschlossen.

Entscheidest du dich zur Löschung deines Kontos, bleiben deine geposteten Inhalte und Kommentare vorerst erhalten. Dein Nutzername wird aber unter jedem Post bzw. Kommentar anonymisiert und als „deleted user“ angezeigt. Möchtest du spezielle von dir geteilte Inhalte gelöscht wissen, wende dich an deinen zuständigen, unternehmensinternen Superadmin.

III. Verarbeitungsvorgänge von Haiilo als Verantwortlichem

1. Absturzmeldungen

Apps können abstürzen oder nicht richtig laden („crashen“). Um solche App-Abstürze zu erkennen, nutzen wir den Dienst „Firebase Crashlytics“ von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden sog. Crash-Protokolle mit Informationen zur Auswertung verarbeitet. Im Falle eines Absturzes werden anonyme Informationen gesammelt und übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Diese Daten werden sowohl für die Übertragung als auch im Ruhezustand während der Speicherung verschlüsselt und nach 90 Tagen wieder automatisch gelöscht.

Crashlytics kann von deinem Admin ausgeschaltet werden. Dieser müsste sich dazu über das Ticketsystem bei unserem Support melden.

Rechtsgrundlage für die Datenverarbeitung mit Google Firebase ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer Apps haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist. Die Verarbeitung ist aus technischer Sicht erforderlich, da es uns bei der Anpassung der Skalierungsanforderungen hilft. Außerdem handelt es sich nur um High Level Daten, die nicht über reine Statistiken hinausgehen. Die mit Firebase über die Benutzung unserer Apps erfassten Informationen werden über Google in Irland an uns übertragen. Die Daten werden lediglich anonymisiert erhoben. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

Grundsätzlich wird der Google Firebase Server in Europa gehostet. Da Google ein US-amerikanisches Unternehmen ist, kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Es werden die Daten pseudonymisiert, also anonym auf den Servern gespeichert, es ist also kein Rückschluss auf die Person des Nutzers möglich.

Weitere Informationen zum Datenschutz und zur Datensicherheit bei Firebase findest Du hier:

– https://firebase.google.com/support/privacy/ 

– https://docs.fabric.io/apple/fabric/data-privacy.html#crashlytics 

– https://support.google.com/firebase/answer/6318039 

2. Newsletter

Der Kunde benennt einen oder mehrere Kontaktpersonen bzw. Administratoren, die in regelmäßigen Abständen einen Newsletter mit Informationen bzw. Updates rund um das Produkt erhalten. Hierfür werden Name und E-Mail-Adresse verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags. 

Der Newsletterversand erfolgt mittels der Software “Hubspot” der HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA, versand. Weitere Datenschutzhinweise zu diesem Anbieter findest Du unter https://legal.hubspot.com/de/privacy-policy 

Die Daten werden von uns für die Dauer des bestehenden Vertragsverhältnisses gespeichert und im Anschluss gelöscht.

3. Research Community

Wenn du dich für die Haiilo Research Community registriert,  verarbeiten wir deinen Vor- und Nachnamen, deine E-Mail-Adresse, den Namen deines Unternehmens und dein abgegebenes Feedback. Diese Daten werden zur Planung und Durchführung von Feedback-Interviews zur Produktentwicklung erhoben und verarbeitet. 

Für die Registrierung nutzen wir die Software “Typeform” der TYPEFORM SL, Calle de Pallars 108 (Aticco), 08018 - Barcelona (Spain). Weitere Datenschutzhinweise zu diesem Anbieter findest du unter https://admin.typeform.com/to/dwk6gt?typeform

Diese Daten werden sodann mittels der Software “Hubspot” der HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA gespeichert. Weitere Datenschutzhinweise zu diesem Anbieter findest du unter https://legal.hubspot.com/de/privacy-policy 

Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Interviews werden über einen Video-Chat-Client deiner Wahl durchgeführt.

Mit deiner Zustimmung kann das Interview mittels der Software “Dovetail” der Dovetail Research Pty. Ltd, Level 1, 276 Devonshire Street, Surry Hills, Sydney, 2010 NSW, Australia aufgezeichnet und ausgewertet werden. Weitere Datenschutzhinweise zu diesem Anbieter findest du unter https://dovetail.com/help/privacy-policy/ 

Die Daten werden für die Dauer des Bestehens des Benutzerkontos in der Research Community gespeichert und nach Löschen des Kontos gelöscht.

4. Client Community

Sofern du Teil der Client Community bist, verarbeiten wir deinen Vor- und Nachnamen, deine E-Mail-Adresse, den Namen deines Unternehmens und ggf. weitere personenbezogene Daten, die du innerhalb der Client Community teilst.

Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten werden für die Dauer des Bestehens des Benutzerkontos in der Client Community gespeichert und nach Löschen des Kontos gelöscht.

IV. Kontakt

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) und Ansprechpartner für die Geltendmachung der in V. genannten Rechte ist die Haiilo GmbH, Gasstraße 6, 22761 Hamburg (siehe unser Impressum). Unseren Datenschutzbeauftragten erreichst du unter dpo@haiilo.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

V. Deine Rechte

Sofern durch uns als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, hast du als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art.15 DSGVO), Recht auf Berichtigung (Art.16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, hast du nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung.

Bitte wende dich zur Geltendmachung deiner Betroffenenrechte in Bezug auf die verarbeiteten Daten an unseren Datenschutzbeauftragten (s. IV.).

VI. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.