Datenschutzerklärung für Haiilo-Dienste

I. Geltungsbereich

Im Folgenden informieren wir über die Erhebung personenbezogener Daten im Rahmen der von Haiilo in der Cloud bereitgestellten Softwarelösungen und weiterer Dienste. Diese Datenschutzerklärung ("Datenschutzerklärung") gilt für das jeweilige vertragsschließende Konzernunternehmen der Haiilo Gruppe ("Haiilo", "wir" oder "uns").

Je nach Dienstleistung ist Haiilo entweder Auftragsverarbeiter oder Verantwortlicher. Als Auftragsverarbeiter (siehe Abschnitt II.) verarbeiten wir Ihre personenbezogenen Daten im Auftrag Ihres Arbeitgebers, der in diesem Fall der Verantwortliche ist. Wenden Sie sich in diesem Fall bei Fragen bitte direkt an Ihren Arbeitgeber. Informationen zu den Verarbeitungstätigkeiten von Haiilo als Verantwortlicher finden Sie unter Abschnitt III.

II. Verarbeitungstätigkeiten von Haiilo als Auftragsverarbeiter

Unsere Software ist für die Nutzung durch Unternehmen bestimmt und dient der Kommunikation und Zusammenarbeit. Wird Ihnen unsere Software über Ihren Arbeitgeber zur Verfügung gestellt, ist dieser der Verantwortliche für Ihre personenbezogenen Daten und Sie müssen sich mit allen Fragen oder Anfragen bezüglich Ihrer personenbezogenen Daten an ihn wenden, da wir nicht befugt sind, diese zu beantworten. Haiilo ist nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken Ihres Arbeitgebers, die von dieser Datenschutzerklärung abweichen können. Wir erheben Daten im Auftrag Ihres Arbeitgebers und haben keine direkte Beziehung zu einzelnen Nutzern der Software. Die Nutzung der über unsere Dienste erhobenen Daten ist auf den Zweck der Erbringung der Dienstleistung beschränkt, für die Ihr Arbeitgeber ein Mitglied der Haiilo Gruppe beauftragt hat.

1. Arten personenbezogener Daten

Um Ihrem Arbeitgeber (und damit auch Ihnen) die Software zur Verfügung stellen zu können, werden wir von Ihrem Arbeitgeber regelmäßig mit der Verarbeitung der folgenden personenbezogenen Daten beauftragt:

a) Profildaten

Zur Nutzung der Software müssen Sie lediglich Ihren Namen und Ihre E-Mail-Adresse angeben. Sie und/oder Ihr Arbeitgeber können auch weitere Profildaten hinzufügen.

b) Zugriffsdaten

Um die Software anzuzeigen und Stabilität und Sicherheit zu gewährleisten, werden sogenannte Logfiles automatisch von Ihrem Endgerät erhoben. Dazu gehören die IP-Adresse, der verwendete Browser, das Betriebssystem des verwendeten Endgeräts, das Netzwerk, Datum und Uhrzeit des Zugriffs, die Website, von der die Anforderung kommt oder die übertragene Datenmenge.

c) Kommunikationsdaten

Die Haiilo Software bietet Ihnen die Möglichkeit, eigene Inhalte zu posten, Inhalte anderer zu kommentieren oder über den Chat mit Ihren Mitarbeitern und Kollegen zu kommunizieren.

d) Cookies

In der Haiilo Software werden ein Session-Cookie und ein Remember-Me-Cookie verwendet. Der Session-Cookie speichert eine sogenannte Session-ID, die zur Validierung der Zugriffsberechtigung dient. Dadurch kann Ihr Computer bei einer Rückkehr auf die Website wiedererkannt werden. Der Session-Cookie ist aus Sicherheits- und Lizenzgründen erforderlich und wird beim Abmelden oder sonst nach 30 Tagen gelöscht. Der Remember-Me-Cookie verhindert, dass Sie bei jedem Login eine E-Mail erhalten, die die erstmalige Nutzung des Geräts anzeigt. Aus Sicherheits- und Usability-Gründen werden eine User-ID und ein Zeitstempel für maximal ein Jahr gespeichert.

e) Lokaler Speicher

Bei der Nutzung von Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browserfensters oder Beenden des Programms ausgelesen werden können – es sei denn, Sie löschen den Cache. Local Storage ermöglicht es uns, Ihre Präferenzen bei der Nutzung der Haiilo Software auf Ihrem Computer zu speichern, sodass diese bei einem erneuten Besuch verfügbar sind. Dazu speichern wir Metadaten zur Verbesserung der UX (z.B. Sortierreihenfolge, zuletzt verwendete Emojis etc.).

f) Metadaten

Es können auch Metadaten erhoben werden. Zum Schutz Ihrer Privatsphäre werden Daten, die einen Rückschluss auf Sie zulassen könnten, pseudonymisiert und nach den neuesten Sicherheitsstandards verarbeitet.

Die Daten können Ihrem Arbeitgeber im Analysetool zur Verfügung gestellt werden. Dies gibt ihm die Möglichkeit, die Plattformaktivität zu messen. Dies geschieht ausschließlich anonymisiert in einem grafisch aufbereiteten Format. Datensätze, die aus Daten von weniger als 12 Nutzern bestehen, werden nicht analysiert. Diese Maßnahmen machen es Ihrem Arbeitgeber unmöglich, die Daten einem bestimmten Nutzer zuzuordnen.

In einigen Fällen werden auch Metadaten verwendet, um ein sogenanntes Leaderboard anzuzeigen.

g) Weitere Daten

Wenn Sie die Haiilo Software über das Advocacy Tool mit Ihren Social-Media-Konten verbinden, verarbeiten wir auch die URL des Profilbildes des jeweiligen sozialen Netzwerks sowie den dazugehörigen Authentifizierungs-Token.

2. Einsatz von KI

Eine KI-Komponente kann verwendet werden, um neue Inhalte zu erstellen, Beiträge zusammenzufassen, Fragen zu beantworten und Textdaten in natürliche Sprache umzuwandeln.

Ihr Arbeitgeber hat die Möglichkeit, seinen eigenen Anbieter und seine Lizenz über eine Schnittstelle oder über die Haiilo AI Turnkey Solution in der Haiilo Software zu nutzen.

Für die Haiilo AI Turnkey Solution nutzt Haiilo die KI-Dienste von Google (Google Vertex AI Plattform). Es werden nur Daten übertragen und verarbeitet, die sich auf die spezifische Anfrage / Benutzerinteraktion beziehen. Es gibt keine pauschale Datenübertragung ohne Benutzerinteraktion. Die Daten werden ausschließlich über eine verschlüsselte Verbindung übertragen. Google verwendet keine Daten, um sein KI-Modell weiter zu trainieren oder zu optimieren.

3. Speicherdauer

Sie haben jederzeit die Möglichkeit, eigene Inhalte in der Haiilo Software zu löschen. Eine vollständige Löschung des Benutzerkontos ist nicht praktikabel, auch um bei Bedarf eine Reaktivierung zu ermöglichen. Ihr Arbeitgeber hat jedoch die Möglichkeit, eine Frist für die Löschung Ihres Kontos festzulegen, nach deren Ablauf die personenbezogenen Daten automatisch anonymisiert werden. Nach dieser Zeit ist es nicht mehr möglich, Sie zu identifizieren, und eine Wiederherstellung Ihrer Daten ist nicht mehr möglich.

Wenn Sie sich entscheiden, Ihr Konto zu löschen, bleiben Ihre geposteten Inhalte und Kommentare vorerst erhalten. Ihr Benutzername wird jedoch unter jedem Beitrag oder Kommentar anonymisiert und als "gelöschter Benutzer" angezeigt. Wenn Sie bestimmte von Ihnen geteilte Inhalte löschen lassen möchten, wenden Sie sich bitte an Ihren zuständigen internen Super-Admin.

III. Verarbeitungsvorgänge durch Haiilo als Verantwortlicher

1. Absturzmeldung

Apps können abstürzen oder nicht richtig geladen werden ("Crash"). Um solche App-Abstürze zu erkennen, nutzen wir den Dienst "Firebase Crashlytics" von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Absturzprotokolle werden mit Informationen zur Analyse verarbeitet. Im Falle eines Absturzes werden anonyme Informationen gesammelt und übermittelt (Status der App zum Zeitpunkt des Absturzes, Installations-UUID, Absturz-Trace, Hersteller und Betriebssystem des Mobiltelefons, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Diese Daten werden sowohl bei der Übertragung als auch im Ruhezustand während der Speicherung verschlüsselt und nach 90 Tagen automatisch gelöscht.

Crashlytics kann von Ihrem Administrator deaktiviert werden. Dazu muss dieser unser Support-Team über das Ticketsystem kontaktieren.

Rechtsgrundlage für die Datenverarbeitung mit Google Firebase ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer Apps haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist. Die Verarbeitung ist aus technischer Sicht notwendig, da sie uns hilft, die Skalierungsanforderungen anzupassen. Darüber hinaus handelt es sich lediglich um hochrangige Daten, die nicht über reine Statistiken hinausgehen. Die mit Firebase erhobenen Informationen über die Nutzung unserer Apps werden uns über Google in Irland übermittelt. Die Daten werden ausschließlich anonymisiert erhoben. Eine Verknüpfung mit anderen Nutzerdaten findet nicht statt.

Grundsätzlich wird der Google Firebase Server in Europa gehostet. Da Google ein US-amerikanisches Unternehmen ist, kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Die Daten werden pseudonymisiert, d.h. anonym auf den Servern gespeichert, sodass keine Rückschlüsse auf die Identität des Nutzers gezogen werden können.

Weitere Informationen zum Datenschutz und zur Datensicherheit bei Firebase finden Sie hier:

– https://firebase.google.com/support/privacy/

– https://docs.fabric.io/apple/fabric/data-privacy.html#crashlytics

– https://support.google.com/firebase/answer/6318039

2. Newsletter

Der Kunde benennt einen oder mehrere Ansprechpartner oder Administratoren, die in regelmäßigen Abständen einen Newsletter mit Informationen oder Updates zum Produkt erhalten. Name und E-Mail-Adresse werden zu diesem Zweck verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Der Newsletter wird mithilfe der Software „Hubspot“ von HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, versendet. Weitere Datenschutzinformationen zu diesem Anbieter finden Sie unter https://legal.hubspot.com/de/privacy-policy

Die Daten werden von uns für die Dauer des bestehenden Vertragsverhältnisses gespeichert und anschließend gelöscht.

3. Research Community

Wenn Sie sich für die Haiilo Research Community registrieren, verarbeiten wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, den Namen Ihres Unternehmens und das von Ihnen bereitgestellte Feedback. Diese Daten werden erhoben und verarbeitet zum Zweck der Planung und Durchführung von Feedback-Interviews zur Produktentwicklung.

Für die Registrierung nutzen wir die Software „Typeform“ von TYPEFORM SL, Calle de Pallars 108 (Aticco), 08018 – Barcelona (Spanien). Weitere Datenschutzinformationen zu diesem Anbieter finden Sie unter https://admin.typeform.com/to/dwk6gt?typeform

Diese Daten werden dann mithilfe der Software „Hubspot“ von HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, gespeichert. Weitere Datenschutzinformationen zu diesem Anbieter finden Sie unter https://legal.hubspot.com/de/privacy-policy

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Interviews werden über einen Video-Chat-Client Ihrer Wahl durchgeführt.

Mit Ihrer Einwilligung kann das Interview mithilfe der Software „Dovetail“ von Dovetail Research Pty Ltd, Level 1, 276 Devonshire Street, Surry Hills, Sydney, 2010 NSW, Australien, aufgezeichnet und analysiert werden. Weitere Datenschutzinformationen zu diesem Anbieter finden Sie unter https://dovetail.com/help/privacy-policy/  

Die Daten werden für die Dauer des Nutzerkontos in der Research Community gespeichert und nach Löschung des Kontos gelöscht.

4. Client Community

Wenn Sie Teil der Client Community sind, verarbeiten wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, den Namen Ihres Unternehmens sowie gegebenenfalls weitere personenbezogene Daten, die Sie innerhalb der Client Community teilen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten werden in der Client Community für die Dauer des Nutzerkontos gespeichert und nach Löschung des Kontos gelöscht.

IV. Kontakt

Die Haiilo GmbH, Gasstraße 6, 22761 Hamburg, Deutschland (siehe unser Impressum) ist Verantwortlicher gemäß Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO) und Ansprechpartner für die Geltendmachung der unter V. genannten Rechte. Unseren Datenschutzbeauftragten erreichen Sie unter dpo@haiilo.com  oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

V. Ihre Rechte

Werden personenbezogene Daten von uns als Verantwortlichem verarbeitet, stehen Ihnen als betroffener Person je nach Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte nach Kapitel III der EU-Datenschutz-Grundverordnung (DSGVO) zu, insbesondere das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Widerspruchsrecht (Art. 21 DSGVO). Basiert die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie das Recht, diese datenschutzrechtliche Einwilligung gemäß Art. 7 III DSGVO zu widerrufen.

Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe IV.), um Ihre Rechte als betroffene Person bezüglich der verarbeiteten Daten geltend zu machen.

VI. Recht auf Beschwerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie ferner das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Art. 78 DSGVO.

VII. Kinderschutzstandards

Unsere App ist ausschließlich registrierten Nutzern zugänglich, die von ihren jeweiligen Arbeitgebern über ein internes Benutzerverwaltungssystem eingeladen und registriert wurden. Eine eigenständige Registrierung, Anmeldung oder Nutzung der App durch andere Personen – insbesondere Kinder oder Privatpersonen – ist nicht möglich.

Wir nehmen den Schutz von Kindern und Jugendlichen sehr ernst und haben technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass Minderjährige keinen Zugang zur App oder deren Funktionen erhalten.

Hierfür haben wir die folgenden Grundsätze implementiert:

1. Zugangsbeschränkung und Nutzerverwaltung

Nur Mitarbeiter unserer Kunden können über ihr Unternehmen einen Account erhalten. Die Authentifizierung erfolgt über den Unternehmens-Login (z.B. SSO oder vergleichbare Verfahren).

2. Keine Inhalte oder Funktionen für Kinder

Unsere App ist ausdrücklich nicht für Kinder unter 18 Jahren bestimmt und enthält keine kinderfreundlichen oder kinderbezogenen Inhalte.

3. Verbot und Meldung unangemessener Inhalte

Nutzern ist es untersagt, Inhalte über die App zu verbreiten, die gegen Gesetze oder Vorschriften zum Schutz von Minderjährigen oder Kindern verstoßen. Verdächtige oder illegale Inhalte (insbesondere im Zusammenhang mit Kindesmissbrauch oder -ausbeutung) können über unsere Kontaktadresse gemeldet werden.

4. Maßnahmen bei bekannt gewordenen Verstößen

Sollten wir Kenntnis von Inhalten oder Nutzungen erhalten, die diesen Grundsätzen zuwiderlaufen, werden die betreffenden Inhalte umgehend entfernt und gegebenenfalls die zuständigen Behörden informiert.

5. Kontakt bei Kinderschutzfragen

Bei Fragen oder Anmerkungen zum Kinderschutz im Zusammenhang mit unserer App wenden Sie sich bitte an folgende Adresse:
E-Mail: legal@haiilo.com



Diese Vorkehrungen stellen sicher, dass die App-Nutzung auf autorisierte Unternehmensmitarbeiter beschränkt ist und Kinder keinen Zugriff darauf haben.

‍