HaloKontakt

Rechtliches

Datenschutzerklärung

Stand: 28.04.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

[VOLLSTÄNDIGER NAME / FIRMA]
[STRASSE UND HAUSNUMMER]
[PLZ ORT]
E-Mail: datenschutz@tryhalo.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Grundlage einer gesetzlichen Erlaubnis.

Hosting & Serverstandort

Halo wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Sämtliche Server stehen in Deutschland (Falkenstein/Nürnberg). Es findet keine Datenübermittlung in Drittländer außerhalb der EU statt.

3. Verarbeitete Daten und Zwecke

3.1 Server-Logfiles

Bei jedem Aufruf werden vom hostenden System automatisch folgende Daten in Server-Logfiles erfasst:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • HTTP-Statuscode
  • User-Agent (Browser und Betriebssystem)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Speicherdauer: 14 Tage, danach automatische Löschung.

3.2 Vertragsdaten (Workspace-Admins)

Beim Anlegen eines Workspaces verarbeiten wir Name, E-Mail-Adresse, gewählte Subdomain (Slug), gehashtes Passwort und ggf. Telefonnummer. Diese Daten dienen der Bereitstellung des Dienstes und der Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer der Vertragsbeziehung zzgl. gesetzlicher Aufbewahrungsfristen (HGB / AO).

3.3 Nutzungsdaten (Verbesserungsvorschläge)

Mitarbeitende können über einen QR-Code Verbesserungsvorschläge einreichen. Dabei werden auf freiwilliger Basis Personalnummer, Name und E-Mail-Adresse erhoben. Eine Pflicht zur Angabe besteht nicht; die Einreichung ist auch anonym möglich.

Diese Daten werden ausschließlich innerhalb des jeweiligen Workspaces des Arbeitgebers verarbeitet. Halo handelt insoweit als Auftragsverarbeiter im Sinne des Art. 28 DSGVO; Vertragspartner und datenschutzrechtlich Verantwortlicher gegenüber den Beschäftigten ist der Arbeitgeber.

3.4 Kontaktanfragen

Bei einer Kontaktaufnahme über das Demo-Formular werden Firma, Name, E-Mail, Telefonnummer und Nachricht gespeichert und für die Bearbeitung der Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: bis zur Erledigung der Anfrage, danach Löschung im Rahmen gesetzlicher Fristen.

4. Cookies

Halo verwendet ausschließlich technisch notwendige Cookies (Session-Cookie nach Login). Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt. Eine Einwilligung ist daher nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

5. Auftragsverarbeitung & Subunternehmer

Wir setzen folgende Subunternehmer im Rahmen der Auftragsverarbeitung ein:

  • Hetzner Online GmbH (Hosting, Server in Deutschland) — AVV vorhanden.
  • Brevo (transaktionale E-Mails, Server in der EU) — AVV vorhanden, sobald aktiviert.
  • Cloudinary (optional, Bild-Upload für Vorschläge, Server in der EU) — AVV vorhanden, sobald aktiviert.

Mit unseren Geschäftskunden schließen wir auf Wunsch einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Den Mustervertrag finden Sie unter tryhalo.de/avv.

6. Ihre Rechte als betroffene Person

Sie haben jederzeit die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Workspace-Admins können den Datenexport und die vollständige Löschung ihres Workspaces direkt im Account-Bereich vornehmen. Anfragen zu Daten einzelner Mitarbeitender richten Sie bitte an den jeweiligen Arbeitgeber als Verantwortlichen, oder an datenschutz@tryhalo.de.

7. Datensicherheit

Wir verwenden TLS-Verschlüsselung (Let’s Encrypt) für alle Verbindungen, Passwörter werden ausschließlich als bcrypt-Hashes gespeichert. Datenbank-Backups erfolgen täglich und werden verschlüsselt aufbewahrt.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen. Für den erneuten Besuch gilt dann die neue Datenschutzerklärung.