Uns ist das Thema Datenschutz sehr wichtig. Im Folgenden findest du Antworten auf die meist gestellten Fragen diesbezüglich.
Solltest du weitere offene Fragen zum Thema Datenschutz haben, melde dich bei uns im Chat oder unter [email protected].
Sind meine Daten sicher und wo werden sie gespeichert?
Deine Daten sind zu jeder Zeit sicher. Dies stellen wir mit einer 256-Bit-Verschlüsselung sicher. Außerdem werden deine Daten auf sicheren Servern innerhalb der EU gespeichert.
Ist Heyflow DSGVO konform?
Ja, Heyflow ist 100% DSGVO-konform (Datenschutz-Grundverordnung). Alle Daten werden ausschließlich in der EU gespeichert und verarbeitet. Wir vertrauen dabei Google Cloud Plattform, eine der sichersten Cloud Computing Lösungen auf dem Markt. Hier findest du mehr Informationen zu DSGVO und Google Cloud.
Ist Heyflow HIPAA konform?
Ja, Heyflow unterstützt HIPAA-Compliance (Health Insurance Portability and Accountability Act) für Kund:innen in den USA, die über unsere Plattform personenbezogene Gesundheitsdaten (PHI) verarbeiten oder speichern. Wir stellen alle notwendigen Sicherheitsmaßnahmen bereit, die den HIPAA-Standards entsprechen.
Wenn erforderlich, schließen wir auch eine Business Associate Agreement (BAA) gemäß den Vorgaben von HIPAA ab.
Wo finde ich einen Auftragsverarbeitungsvertrag (AVV)?
Ein Auftragsverarbeitungsvertrag (AVV) regelt die Beziehung zwischen der Heyflow GmbH als Auftragsverarbeiter und dir als verantwortlicher Stelle. Er stellt sicher, dass personenbezogene Daten, die über deine Flows erhoben werden, in voller Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) verarbeitet werden.
Wie unterzeichne ich einen AVV?
Du musst keinen separaten AVV mit Heyflow unterzeichnen. Mit der Zustimmung zu den Allgemeinen Geschäftsbedingungen (AGB) von Heyflow wird durch Ziffer 13.3 automatisch die Vereinbarung zur Auftragsverarbeitung zwischen Heyflow (Auftragsverarbeiter) und dir (Verantwortlicher) begründet. Dies gilt für alle Heyflow-Kunden.
❗️Die Bedingungen zur Auftragsverarbeitung sind automatisch enthalten.
Unsere Bestimmungen zur Auftragsverarbeitung (Anhang 1) beschreibt im Detail die technischen und organisatorischen Maßnahmen (TOMs), die wir implementieren, um eine DSGVO-konforme Speicherung und Verarbeitung personenbezogener Daten zu gewährleisten.
Benötigst du einen eigenen oder maßgeschneiderten AVV?
Falls dein Unternehmen einen eigenen oder individuell verhandelten AVV benötigt, prüfen wir dies gerne. Bitte beachte, dass ein maßgeschneiderter oder geänderter AVV nur im Rahmen eines individuellen oder Enterprise Vertrags verfügbar ist. Wende dich einfach an unser Team, um alles Weitere zu besprechen.
Wer ist Heyflows Datenschutzbeauftragter?
Wir haben unsere Datenschutzverantwortlichkeiten an die Proliance GmbH ausgelagert. Als spezialisierter Dienstleister stellt die Proliance GmbH sicher, dass unser Unternehmen stets auf dem neuesten Stand der aktuellen Datenschutzgesetze und -vorschriften bleibt.
Wer sind die Unterauftragsverarbeiter von Heyflow?
Heyflow arbeitet mit einer Reihe vertrauenswürdiger Unterauftragsverarbeiter zusammen, um unsere Services bereitzustellen. Diese Unterauftragsverarbeiter können Daten in unserem Auftrag verarbeiten. Eine aktuelle Liste unserer Unterauftragsverarbeiter findest du in unserem Trust Center.
Hat Heyflow Sicherheitszertifikate?
Ja, das Informationsmanagementsystem und die Prozesse von Heyflow sind seit 2022 nach ISO 27001 zertifiziert und werden kontinuierlich unabhängig auditiert. Bei Fragen zur Anwendbarkeitserklärung (Statement of Applicability) und den implementierten Controls stehen wir sehr gerne mit weiteren Details zur Verfügung.
Wo finde ich weitere Informationen?
Wirf für weitere Informationen einen Blick in unser Trust Center. Dort findest du detaillierte Informationen zu unserer Infrastruktursicherheit, organisatorischen Sicherheit, Produktsicherheit, internen Sicherheitsverfahren sowie zu Daten und Datenschutz. Darüber hinaus erhältst du einen Überblick über unsere Compliance, Zertifikate und weitere Ressourcen.



