![logo icon white.png]](https://help.hijiffy.com/hs-fs/hubfs/logo%20icon%20white.png?height=40&name=logo%20icon%20white.png){kind=small}
Wie wir die Daten Ihrer Gäste sicher und konform halten
Ein verständlicher Überblick über unser Hosting, die Verschlüsselung, die Zugriffe und die Sicherheitstests.
Der Schutz von Gastdaten ist fester Bestandteil des Produkts, kein nachträglicher Zusatz. Hier ist eine verständliche Zusammenfassung dessen, was wir tun. Die vollständige und stets aktuelle Liste der Maßnahmen finden Sie in unserem Security & Compliance Centre.
Ihre Daten werden in der EU gehostet
Die zentrale HiJiffy-Plattform läuft in der Europäischen Union (AWS, Irland), was die Dinge vereinfacht, wenn Sie in Europa tätig sind. Wenn Daten außerhalb des EWR verarbeitet werden, etwa bei bestimmten Messaging-Anbietern, sorgen wir für angemessene Garantien (siehe „Wer sonst am Betrieb des Service beteiligt ist").
Sie sind verschlüsselt
- Im Ruhezustand: AES-256-Verschlüsselung.
- Bei der Übertragung: TLS 1.2 oder höher.
Nur die richtigen Personen haben Zugriff
Der Zugriff auf Gastdaten ist auf Personen beschränkt, die ihn wirklich benötigen, mit eindeutigen Anmeldedaten, rollenbasierten Berechtigungen und Multi-Faktor-Authentifizierung. In Ihrer Console steuern Sie zudem die Zugriffe Ihres Teams, einschließlich der Beschränkung auf einzelne Unterkünfte, wenn Sie mehrere Standorte verwalten. Die vollständige Liste der Maßnahmen finden Sie in unserem Security & Compliance Centre.
Wir speichern nur das Nötige, und nur so lange wie nötig
Wir erheben nur die Daten, die für den Betrieb des Service erforderlich sind, bewahren sie für festgelegte Zeiträume auf und löschen oder anonymisieren sie anschließend sicher. Als Faustregel gilt: Gesprächs- und Buchungsdaten der Gäste werden 5 Jahre lang aufbewahrt, danach werden ältere Ereignisse automatisch gelöscht. Sie können auch eine frühere Löschung verlangen (siehe „Anfragen zu Gastdaten").
Wir prüfen uns selbst und holen externe Fachleute hinzu
Ein unabhängiges Sicherheitsunternehmen führt mindestens einmal jährlich Penetrationstests nach anerkannten Branchenstandards durch, und alles Gefundene wird behoben und erneut getestet. Außerdem führen wir mindestens einmal jährlich interne Überprüfungen durch. Eine Zusammenfassung ist über das Security & Compliance Centre verfügbar.
Falls doch einmal etwas schiefgeht
Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, informieren wir Sie umgehend, stellen Ihnen die nötigen Angaben bereit und arbeiten mit Ihnen zusammen, damit Sie Ihren eigenen Pflichten gegenüber Ihrer Aufsichtsbehörde und, sofern erforderlich, gegenüber Ihren Gästen nachkommen können.
Gäste wissen immer, dass sie mit einer KI sprechen
Im Einklang mit der KI-Verordnung der EU sind unsere Assistenten als KI-Systeme mit begrenztem Risiko konzipiert. Gäste werden deutlich darauf hingewiesen, dass sie mit einer KI chatten, zum Beispiel durch eine sichtbare Begrüßung mit dem Hinweis auf KI. Wir verarbeiten keine sensiblen Daten wie Gesundheits- oder biometrische Daten, und der Assistent trifft keine automatisierten Entscheidungen mit erheblichen Auswirkungen auf die Gäste.
Kurz gesagt: Hosting in der EU, starke Verschlüsselung, strenge Zugriffskontrollen, jährliche unabhängige Tests und klare KI-Transparenz gehören zum Standard, ohne kostenpflichtige Zusatzoption.