Sicherheit & DSGVO

Wir haben Hailey gegründet, um als die sichere Lösung zu dienen, die benötigt wird, um hohe Sicherheitsstandards zu erfüllen. Eine Aufbewahrungsrichtlinie verwaltet alle Mitarbeiterdaten, entfernt diese automatisch und hilft dir, die DSGVO einzuhalten. Um die Einhaltung zu gewährleisten, nutzen wir keine Datenspeicher bei US-Anbietern; alle unsere Anbieter sind in der EU ansässig mit Servern in Europa.

Der Standort spielt eine Rolle

Die DSGVO schützt die Privatsphäre von Einzelpersonen, indem sie ihnen Eigentumsrechte an persönlichen Daten gewährt und regelt, wie Unternehmen diese verarbeiten. Der Standort der Datenspeicherung ist wichtig - die Nutzung amerikanischer Unternehmen birgt das Risiko, europäische Gesetze zu verletzen, die aufgrund unterschiedlicher gesetzgeberischer Ansätze nicht mit der DSGVO vereinbar sind. Die Speicherung von Daten auf europäischen Servern, die einem europäischen Unternehmen gehören, gewährleistet die Einhaltung der DSGVO.

Deshalb speichern wir Ihre Daten in den Niederlanden und in Finnland - bei EU-eigenen Anbietern.

Compliance leicht gemacht

Die Plattform ist standardmäßig mit Datenschutz konzipiert, was bedeutet, dass wir die Sicherheit bereits bei der Gestaltung der Plattform im Blick hatten. Das macht das System automatisch für dich:

  • Datenhaltung für jedes Feld, das persönliche Daten enthält.
  • Du hast Zugang zu einem Audit-Log – um alle Ereignisse zu prüfen, die innerhalb deines Unternehmenskontos aufgetreten sind.
  • Krypto-Shredding für die unwiderrufliche Zerstörung gelöschter Daten.

Privacy by design

Die Plattform ist so gestaltet, dass du die Kontrolle über den Datenzugriff und die Bearbeitungsrechte hast. Die Selbstbedienungsfunktion ermöglicht es Mitarbeitern, ihre persönlichen Informationen sicher zu aktualisieren, und vermeidet Datenlecks über E-Mails oder Papiernotizen. Passe die Plattform an die Bedürfnisse deiner Organisation an:

  • Rollen und Rechte: Erstelle unbegrenzt Rollen, um den Zugang innerhalb der Organisation individuell anzupassen.
  • Genehmigungsprinzipien: Entscheide, welche Funktionen Änderungen vornehmen dürfen und wer Aktionen wie Urlaubsanträge und Gehaltsanpassungen genehmigen sollte.
  • Scoping: Stelle sicher, dass die richtigen Daten die richtige Person erreichen, nicht mehr und nicht weniger.
  • Zustimmungsverwaltung: Erleichtere die Einholung von Unterschriften und elektronischen Signaturen für die Nachverfolgung von Zustimmungen.

Diese detaillierte Kontrolle über den Datenzugriff und die Prozesse ermöglicht es dir, eine sichere und konforme Umgebung zu erhalten, während du Selbstbedienung dort ermöglichst, wo es angemessen ist.

Was wir intern machen

Neben internen Sicherheits- und DSGVO-Schulungen ergreifen wir proaktiv Maßnahmen, um die Integrität unseres Systems und die Einhaltung von Best Practices zu validieren:

  • Penetrationstests - Wir bezahlen Leute, um zu versuchen, in Hailey einzudringen.
  • Vulnerability Scans werden regelmäßig von unserer Qualitätssicherungsabteilung durchgeführt, um potenzielle Schwachstellen im System zu finden.
  • Interne Revisionen zweimal im Jahr, um sicherzustellen, dass unsere Mitarbeiter mit den Prozessen und Routinen übereinstimmen, um Ihre Daten sicher zu halten.

Demo-Anfrage

Füllen Sie das Formular aus und wir setzen uns mit Ihnen in Kontakt.