Datenschutz
Wir freuen uns sehr über Dein Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert bei heycare. Denn jeder Nutzer soll immer darüber informiert sein, welche personenbezogenen Daten (nachfolgend „Daten“) heycare verarbeitet.
Sollte mal etwas unklar sein, zögere bitte niemals, Dich mit uns in Verbindung zu setzen. Die datenschutzrechtliche Rechtsprechung und Entscheidungspraxis entwickelt sich stets dynamisch weiter und wir versuchen immer entsprechend Schritt zu halten. Sollte uns aber dennoch wider erwartend mal ein „Thema durchgehen“, zögere bitte nicht, uns über die beim datenschutzrechtlichen Verantwortlichen hinterlegten Kontaktdaten anzusprechen. Wir werden uns dann umgehend um Dein Anliegen kümmern.
Der Begriff „Nutzer“ ist nachfolgend weit zu verstehen. Er umfasst die Unternehmen und Eltern, die sich bei heycare registrieren ebenso, wie die Nannys und reine Besucher unserer Seite, die keine Registrierung vornehmen. Der Begriff ist zudem geschlechtsneutral zu verstehen. Diese Datenschutzerklärung klärt Dich über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Portalen und Geräten (z. B. Desktop oder Mobile), auf denen das Onlineangebot ausgeführt wird. Daten werden von uns strikt unter Einhaltung der einschlägigen Datenschutzbestimmungen verarbeitet. Das ist irgendwie klar, für uns aber auch ein Selbstverständnis. Denn Deine Daten sind uns wichtig.
Das bedeutet in anderen Worten, dass die Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet werden.
Zudem informieren wir Dich nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der Datenschutzverordnung (DSGVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.
Verantwortlich
Verantwortlich, für die Datenverarbeitungen dieses Internetauftritts im Sinne des Art. 4 Nr. 7 DSGVO ist:
heynannyly GmbH
Am Galgenberg 21
91315 Höchstadt
Tel: 0175/1156455
E-Mail: team@heycare.com
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.
heynannyly GmbH
Am Galgenberg 21
91315 Höchstadt
Tel: 0175/1156455
E-Mail: team@heycare.com
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.
Unsere Datenschutzerklärung als Download
Allgemeine Erklärung zur Informationssicherheit:
ISO/IEC 27001:2022
1.1 Zweck
Die heynannyly GmbH hat ein Informationssicherheits-Managementsystem (ISMS) gemäß der Norm ISO/IEC 27001 entwickelt und unterhält es, um eine umfassende Informationssicherheit zu gewährleisten.
1.2 Bekenntnis zur Informationssicherheit
Schutz von Informationswerten:
Das Unternehmen verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller in seiner Umgebung verwalteten Informationen zu bewahren. Dazu gehören Daten im Besitz des Unternehmens, seiner Mitarbeiter, Kunden, Partner und Lieferanten.
ISMS-Einführung:
Um sein Engagement für hohe Informationssicherheitsstandards zu demonstrieren, hat das Unternehmen ein ISMS eingeführt, das den Best Practices von ISO/IEC 27001 entspricht.
1.3 Führung und Engagement
Ausrichtung an der Strategie:
Die oberste Führungsebene stellt sicher, dass die Ziele der Informationssicherheit mit den umfassenderen strategischen Zielen des Unternehmens in Einklang gebracht werden.
Prozessintegration:
Die ISMS-Anforderungen sind in die betrieblichen Prozesse des Unternehmens eingebettet, um effektive und sichere Geschäftspraktiken zu unterstützen.
Definierte Zuständigkeiten:
Klar zugewiesene Rollen und Verantwortlichkeiten ermöglichen eine effiziente Steuerung und Verwaltung des ISMS.
Bereitstellung von Ressourcen:
Das Unternehmen stellt die notwendigen Ressourcen zur Verfügung, um das ISMS wirksam aufrechtzuerhalten und zu verbessern.
Verpflichtung zur Verbesserung:
Die Führung fördert eine Kultur der ständigen Verbesserung innerhalb des ISMS und unterstützt die Anpassungsfähigkeit an neue Bedrohungen und technologische Veränderungen.
1.4 Hauptziele des ISMS
Einhaltung von Vorschriften und Interessenvertretern:
Das Unternehmen ist bestrebt, die geltenden gesetzlichen, behördlichen und vertraglichen Verpflichtungen zu erfüllen und die Erwartungen der interessierten Parteien zu erfüllen.
Betriebliche Kontinuität und Widerstandsfähigkeit:
Es wird ein hohes Maß an Cyber-Resilienz und Geschäftskontinuität aufrechterhalten, um einen unterbrechungsfreien Betrieb zu gewährleisten.
Risikoermittlung und -minderung:
Sicherheitsrisiken werden proaktiv identifiziert, bewertet und verwaltet, um mögliche Auswirkungen zu minimieren und ein akzeptables Risikoniveau aufrechtzuerhalten.
1.5 Überprüfung und Aktualisierung der Richtlinien
Planmäßige und reaktionsfähige Überprüfungen:
Diese Richtlinie wird mindestens einmal jährlich überprüft und überarbeitet, oder früher, wenn es signifikante Änderungen im geschäftlichen, technologischen oder gesetzlichen Umfeld gibt.
ISO/IEC 27001:2022
1.1 Zweck
Die heynannyly GmbH hat ein Informationssicherheits-Managementsystem (ISMS) gemäß der Norm ISO/IEC 27001 entwickelt und unterhält es, um eine umfassende Informationssicherheit zu gewährleisten.
1.2 Bekenntnis zur Informationssicherheit
Schutz von Informationswerten:
Das Unternehmen verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller in seiner Umgebung verwalteten Informationen zu bewahren. Dazu gehören Daten im Besitz des Unternehmens, seiner Mitarbeiter, Kunden, Partner und Lieferanten.
ISMS-Einführung:
Um sein Engagement für hohe Informationssicherheitsstandards zu demonstrieren, hat das Unternehmen ein ISMS eingeführt, das den Best Practices von ISO/IEC 27001 entspricht.
1.3 Führung und Engagement
Ausrichtung an der Strategie:
Die oberste Führungsebene stellt sicher, dass die Ziele der Informationssicherheit mit den umfassenderen strategischen Zielen des Unternehmens in Einklang gebracht werden.
Prozessintegration:
Die ISMS-Anforderungen sind in die betrieblichen Prozesse des Unternehmens eingebettet, um effektive und sichere Geschäftspraktiken zu unterstützen.
Definierte Zuständigkeiten:
Klar zugewiesene Rollen und Verantwortlichkeiten ermöglichen eine effiziente Steuerung und Verwaltung des ISMS.
Bereitstellung von Ressourcen:
Das Unternehmen stellt die notwendigen Ressourcen zur Verfügung, um das ISMS wirksam aufrechtzuerhalten und zu verbessern.
Verpflichtung zur Verbesserung:
Die Führung fördert eine Kultur der ständigen Verbesserung innerhalb des ISMS und unterstützt die Anpassungsfähigkeit an neue Bedrohungen und technologische Veränderungen.
1.4 Hauptziele des ISMS
Einhaltung von Vorschriften und Interessenvertretern:
Das Unternehmen ist bestrebt, die geltenden gesetzlichen, behördlichen und vertraglichen Verpflichtungen zu erfüllen und die Erwartungen der interessierten Parteien zu erfüllen.
Betriebliche Kontinuität und Widerstandsfähigkeit:
Es wird ein hohes Maß an Cyber-Resilienz und Geschäftskontinuität aufrechterhalten, um einen unterbrechungsfreien Betrieb zu gewährleisten.
Risikoermittlung und -minderung:
Sicherheitsrisiken werden proaktiv identifiziert, bewertet und verwaltet, um mögliche Auswirkungen zu minimieren und ein akzeptables Risikoniveau aufrechtzuerhalten.
1.5 Überprüfung und Aktualisierung der Richtlinien
Planmäßige und reaktionsfähige Überprüfungen:
Diese Richtlinie wird mindestens einmal jährlich überprüft und überarbeitet, oder früher, wenn es signifikante Änderungen im geschäftlichen, technologischen oder gesetzlichen Umfeld gibt.
