Datenschutzerklärung

Zuletzt aktualisiert: 16. Mai 2026

Diese Datenschutzerklärung beschreibt, wie Haltless personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie die Haltless-Dienste nutzen, einschließlich unserer Website, des Dashboards, der Edge-Agent-Software und der API. Sie gilt für Daten, die wir als Verantwortlicher verarbeiten. Soweit wir Kundendaten im Auftrag eines Kunden als Auftragsverarbeiter verarbeiten, ist der Kunde der Verantwortliche und unser schriftlicher Auftragsverarbeitungsvertrag regelt diese Verarbeitung.

1. Wer wir sind

Haltless („wir", „uns", „unser") ist Verantwortlicher der in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten.

  • Unternehmen: Haltless Kft.
  • Anschrift: Budapest, Ungarn
  • Datenschutz-Kontakt: privacy@haltless.io

Wo das geltende Datenschutzrecht es verlangt, benennen wir einen Datenschutzbeauftragten (DSB). Der DSB ist über die obige Adresse erreichbar mit „DSB" im Betreff.

2. Welche Daten wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten im Rahmen der Bereitstellung des Dienstes.

  • Kontoinformationen, die Sie uns direkt zur Verfügung stellen, Vor- und Nachname, geschäftliche E-Mail, Telefonnummer (optional), Funktion (optional), Firmenname, USt-ID bzw. Steuernummer (optional).
  • Authentifizierungs-Artefakte, gehashtes Passwort, verschlüsseltes TOTP-MFA-Geheimnis, IP-Adresse und Browser-/Gerätekennung beim Login, Sitzungs- und Token-Metadaten.
  • Audit-Trail-Daten, Benutzer-Kennung (Akteur), IP-Adresse, Aktion, betroffene Ressource, Zeitstempel.
  • Personenbezogene Betriebsdaten, Schichtprotokolle (Namen von Vorgesetzten und Operatoren, Schichtzeiten), Werkauftragsfreigaben (Name des Unterzeichners, Rolle, IP, Zeitstempel), Kommentare und Threadnachrichten zu Alarmen und Werkaufträgen.
  • Supportkommunikation, E-Mail-Korrespondenz, Ticketverlauf, In-App-Nachrichten.
  • Marketingdaten, nur mit Einwilligung, Kommunikationspräferenzen mit Zeitstempel, Quelle der Zuweisung.
  • Telemetrie mit incidentellem Personenbezug, Maschinen-Telemetriedaten, die vom Edge-Agenten erfasst werden, sind keine personenbezogenen Daten; wenn ein Datensatz jedoch über die Schichtprotokolle einem benannten Operator zugeordnet ist, wird der entstehende Datensatz als personenbezogene Daten behandelt.

3. Quellen personenbezogener Daten

Wir erhalten personenbezogene Daten aus den folgenden Quellen.

  • Direkt von Ihnen, wenn Sie ein Konto erstellen, ein Angebot anfordern, den Support kontaktieren oder ein Formular absenden.
  • Von Ihren Edge-Agenten, die Maschinendaten übertragen, in denen Operatoren über Ihre Schichtprotokolle inzident genannt sein können.
  • Von Identitätsanbietern (Google, Microsoft) bei SSO-Anmeldung. Wir erhalten E-Mail, Name und Provider-Kennung.
  • Von unserem Zahlungsdienstleister (Paddle.com Market Limited, unser Merchant of Record), der für die Rechnungsstellung erforderliche Felder bereitstellt.
  • Über Cookies und ähnliche Technologien auf unserer Marketing-Website, sofern Sie der Analyse- oder Marketing-Kategorie zugestimmt haben.

4. Verwendungszwecke und Rechtsgrundlagen

Für Besucher und Kunden im Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz stützen wir uns auf die folgenden Rechtsgrundlagen gemäß Artikel 6 und 9 der DSGVO (bzw. der entsprechenden Vorschriften der UK GDPR oder des Schweizer DSG).

Zweck Rechtsgrundlage (EU/UK DSGVO)
Anlegen und Betreiben Ihres Kontos; Bereitstellung des Dienstes Vertragserfüllung, Art. 6 Abs. 1 lit. b
Abrechnung, Rechnungsstellung und steuerliche Pflichten Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c und Vertrag, Art. 6 Abs. 1 lit. b
Nutzerauthentifizierung, Zugriffsprotokollierung, Missbrauchsabwehr Berechtigtes Interesse, Art. 6 Abs. 1 lit. f
Pflege der manipulationssicheren Audit-Kette (Sicherheits- und Compliance-Nachweise) Berechtigtes Interesse, Art. 6 Abs. 1 lit. f; rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c
Bearbeitung von Supportanfragen und Kundenanliegen Vertragserfüllung, Art. 6 Abs. 1 lit. b
Versand produktbezogener Transaktions-E-Mails Vertragserfüllung, Art. 6 Abs. 1 lit. b
Versand optionaler Marketingmitteilungen Einwilligung, Art. 6 Abs. 1 lit. a, jederzeit widerruflich
Verbesserung des Dienstes mit aggregierten, anonymisierten Daten Berechtigtes Interesse, Art. 6 Abs. 1 lit. f
Regulatorische und Audit-Pflichten (SOC 2, ISO 27001) Berechtigtes Interesse, Art. 6 Abs. 1 lit. f; rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c

Soweit wir uns auf berechtigte Interessen stützen, haben wir diese gegen Ihre Rechte abgewogen und festgestellt, dass die Verarbeitung Ihre Datenschutzinteressen nicht überwiegt. Sie können jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben (siehe Abschnitt 8).

5. Empfänger und Unterauftragsverarbeiter

Wir geben personenbezogene Daten ausschließlich an sorgfältig ausgewählte Dienstleister weiter, und zwar nur im für die obigen Zwecke erforderlichen Umfang.

  • Cloud-Hosting- und Infrastrukturanbieter
  • Zahlungsdienstleister, Paddle.com Market Limited (Irland) als Merchant of Record für Steuern und Abrechnung
  • Identitätsanbieter, Google und Microsoft beim anwendungsweiten SSO; mandantenspezifische SAML- oder OIDC-Anbieter, die Sie konfigurieren
  • Benachrichtigungs- und Push-Anbieter, E-Mail-Zustellung und Browser-Push-Dienste (Apple, Google FCM, Mozilla autopush)
  • Kundenbeziehungs- und Support-Werkzeuge
  • Audit-, Sicherheits- und Fehler-Monitoring-Anbieter

Eine aktuelle Liste der Unterauftragsverarbeiter erhalten Sie auf Anfrage unter privacy@haltless.io. Wir benachrichtigen Kundenadministratoren vor wesentlichen Änderungen. Wir verkaufen keine personenbezogenen Daten und geben sie nicht an Werbenetzwerke für kontextübergreifende Verhaltenswerbung weiter.

6. Internationale Datenübermittlungen

Haltless hat seinen Sitz in der Europäischen Union (Ungarn). Personenbezogene Daten können außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn unser Hosting-Anbieter in einer anderen Region tätig ist, wenn wir US-basierte Unterauftragsverarbeiter einsetzen, die sich nach dem EU-US Data Privacy Framework zertifiziert haben, oder wenn wir Daten an Anbieter in Ländern senden, für die ein EU-Angemessenheitsbeschluss gilt.

Für Übermittlungen ohne Angemessenheitsbeschluss stützen wir uns auf die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) zusammen mit einer Transfer Impact Assessment. Für Übermittlungen in das Vereinigte Königreich gilt das UK International Data Transfer Addendum bzw. der UK-Anhang zu den EU-SCC. Für Übermittlungen aus dem chinesischen Festland verwenden wir den China Standard Contract for the Cross-Border Transfer of Personal Information. Eine Kopie der Schutzmaßnahmen erhalten Sie auf Anfrage unter privacy@haltless.io.

7. Wie lange wir Ihre Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

  • Kontoprofil-Daten, für die Lebensdauer Ihres Kontos, innerhalb von 90 Tagen nach Kontoschließung gelöscht, sofern keine rechtlichen Ansprüche entgegenstehen.
  • Authentifizierungs-Metadaten, 90 Tage nach Sitzungsende.
  • Betriebsdaten (Alarme, Werkaufträge, Schichtprotokolle), gemäß dem von Ihrem Mandantenadministrator festgelegten Aufbewahrungszeitraum. Standardfenster: 90 Tage bei Pilot, 365 Tage bei Site, bis zu 3.650 Tage bei Enterprise.
  • Audit-Trail (audit_logs), 7 Jahre (2.555 Tage), plattformweit, um SOC 2 CC2.2 / CC4.1 und vergleichbare Sicherheits-Audit-Pflichten zu erfüllen.
  • Abrechnungsunterlagen und Rechnungen, für die Dauer, die das ungarische und EU-Steuerrecht verlangt, in der Regel acht Jahre.
  • Marketingdaten, bis zum Widerruf Ihrer Einwilligung, zuzüglich einer kurzen Abkühlphase.
  • Backups, vollständige Backups werden gemäß unserer Backup-Aufbewahrungsrichtlinie (derzeit 30 Tage) rotiert. Nach der Rotation folgen wiederhergestellte Daten den oben getroffenen Löschentscheidungen.

Soweit wir Daten anonymisieren, sodass eine Person nicht mehr identifiziert werden kann (z. B. durch Aggregation von Telemetriedaten zu Benchmark-Statistiken), können wir sie unbegrenzt aufbewahren.

8. Ihre Rechte

Vorbehaltlich Ihrer Rechtsordnung haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten.

  • Auskunft, Erhalt einer Kopie der über Sie gespeicherten personenbezogenen Daten.
  • Berichtigung, Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Recht auf Vergessenwerden), vorbehaltlich gesetzlicher Aufbewahrungspflichten wie Audit-Logs und Steuerunterlagen.
  • Einschränkung, Begrenzung der Verarbeitung, während ein Antrag bearbeitet wird.
  • Widerspruch, gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie jederzeit gegen Direktwerbung.
  • Datenübertragbarkeit, strukturierter, gängiger, maschinenlesbarer Erhalt von Daten, die Sie uns bereitgestellt haben.
  • Widerruf der Einwilligung, für jede einwilligungsbasierte Verarbeitung, mit Wirkung für die Zukunft.
  • Keine Entscheidung, die ausschließlich auf automatisierter Verarbeitung beruht und Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt.
  • Beschwerde bei Ihrer lokalen Aufsichtsbehörde. In Ungarn ist dies die Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

Um eines dieser Rechte auszuüben, schreiben Sie an privacy@haltless.io. Wir antworten innerhalb von 30 Tagen. Können wir Ihrer Anfrage in diesem Zeitraum nicht nachkommen, teilen wir Ihnen die Gründe und einen neuen Zeitplan mit. Wir benötigen ggf. eine Identitätsprüfung, bevor wir bestimmte Anfragen bearbeiten.

9. Daten von Kindern

Der Dienst richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren im Europäischen Wirtschaftsraum, unter 13 Jahren in den USA (COPPA) oder unter 14 Jahren in der Volksrepublik China. Sollten Sie der Ansicht sein, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns; wir werden sie löschen.

10. Cookies und ähnliche Technologien

Unser Dienst verwendet Cookies und ähnliche Technologien wie in unserer Cookie-Richtlinie beschrieben. Essenzielle Cookies (Authentifizierung, Sicherheit) sind immer aktiv; Analyse- und sonstige nicht-essenzielle Cookies unterliegen Ihrer Einwilligung auf unserer Marketing-Website. Wir respektieren GPC-Signale (Global Privacy Control) als gültige Opt-out-Präferenz, soweit gesetzlich erforderlich.

11. Automatisierte Verarbeitung

Der Dienst nutzt drei deterministische Anomalieerkennungs-Algorithmen (statistische Baseline, EWMA, Rate-of-Change) sowie eine transparente Health-Score-Formel zur Bewertung des Maschinenzustands. Diese Entscheidungen betreffen die Wartung von Maschinen, nicht von Personen.

Die Plattform erstellt keine Profile von Mitarbeitern, bewertet keine Operator-Leistung und stuft keine Beschäftigten ein. Wenn ein Kunde das Dashboard zur Überwachung von Operatoren statt Maschinen verwendet, liegt diese Verarbeitung außerhalb des Designs des Dienstes; in diesem Fall ist der Kunde (nicht Haltless) der Verantwortliche. Im Rahmen der Transparenzpflichten des EU-AI-Acts ab August 2026 werden wir jegliche modellbasierten Ergebnisse offenlegen, die natürliche Personen betreffen. Bis dato sind keine Service-Ergebnisse dafür ausgelegt, natürliche Personen zu beeinflussen.

12. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein.

  • TLS 1.3 mit gegenseitiger Zertifikatsauthentifizierung für Verkehr zwischen Edge-Agenten und unserem Backend.
  • AES-256-Verschlüsselung im Ruhezustand, mit Schlüsselverwaltung in einem hardwaregestützten Schlüsseldienst.
  • PostgreSQL Row-Level-Security-Policies zur Mandantentrennung.
  • Mindestens 12-stellige Passwörter, 90-Tage-Rotation, TOTP-MFA mit verschlüsselten Geheimnissen im Ruhezustand.
  • Kurzlebige JWT-Access-Tokens nur im Speicher, HttpOnly-Refresh-Cookies, geräteweise Sitzungswiderruf.
  • Manipulationssichere Audit-Kette (HMAC-SHA256-Zeilenverkettung + Append-only-Datenbank-Trigger).

Trotz dieser Maßnahmen ist kein internetbasierter Dienst vollständig sicher. Wenn uns eine Verletzung des Schutzes personenbezogener Daten bekannt wird, benachrichtigen wir betroffene Kunden und die zuständige Aufsichtsbehörde gemäß geltendem Recht.

13. Spezifische Bestimmungen für EU und Vereinigtes Königreich

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, gelten zusätzlich die folgenden Bestimmungen. Die Rechtsgrundlagen je Zweck sind der Tabelle in Abschnitt 4 zu entnehmen.

EU Data Act (Verordnung (EU) 2023/2854). Wenn Sie Nutzer eines mit dem Haltless Edge-Agenten verbundenen industriellen Produkts sind, haben Sie das Recht, auf die vom Produkt erzeugten Daten in Echtzeit, in maschinenlesbarem Format und kostenfrei zuzugreifen. Ihr Mandantenadministrator kann diese Daten jederzeit aus dem Haltless-Dashboard exportieren; auf Anfrage stellen wir sie per API bereit.

EU AI Act (Verordnung (EU) 2024/1689). Unser Health-Score zur vorausschauenden Wartung ist deterministisch und erklärbar, kein Foundation Model. Wir legen die Modelllogik auf Anfrage offen. Der Score ist nicht darauf ausgelegt, Entscheidungen über natürliche Personen zu treffen.

Cyber Resilience Act (Verordnung (EU) 2024/2847). Unser Edge-Agent ist ein Produkt mit digitalen Elementen im Anwendungsbereich des Gesetzes. Wir unterhalten eine koordinierte Vulnerability-Disclosure-Richtlinie unter security@haltless.io.

14. Einwohner von Kalifornien

Dieser Abschnitt gilt, wenn Sie kalifornischer Einwohner sind, nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).

Hinweis bei Erhebung. Wir erheben die in Abschnitt 2 dieser Erklärung aufgeführten Kategorien personenbezogener Informationen für die in Abschnitt 4 beschriebenen geschäftlichen und kommerziellen Zwecke und geben sie an die in Abschnitt 5 aufgeführten Empfänger weiter.

Do Not Sell or Share My Personal Information. Haltless verkauft keine personenbezogenen Informationen und teilt sie nicht mit Dritten für kontextübergreifende Verhaltenswerbung. Sie können diesen Status unter privacy@haltless.io bestätigen lassen.

Sensible personenbezogene Informationen. Authentifizierungsdaten (eine Kategorie sensibler personenbezogener Informationen nach §1798.140(ae)) verwenden wir nur in dem Umfang, der zur Bereitstellung des Dienstes vernünftigerweise erforderlich ist. Sie können uns anweisen, unsere Nutzung sensibler personenbezogener Informationen einzuschränken, indem Sie privacy@haltless.io kontaktieren.

Ihre Rechte. Sie haben das Recht auf Auskunft, Zugriff, Löschung, Berichtigung, Opt-out vom Verkauf oder Sharing, Einschränkung der Nutzung sensibler personenbezogener Informationen sowie auf Nichtdiskriminierung. Zur Ausübung dieser Rechte schreiben Sie an privacy@haltless.io. Sie dürfen einen autorisierten Vertreter einsetzen. Wir verlangen einen Nachweis der Vollmacht und Ihrer Identität. In den letzten 12 Monaten haben wir Identifikatoren, berufliche/Beschäftigungs- sowie Internet-/Netzwerkaktivitätsdaten ausschließlich zu geschäftlichen Zwecken offengelegt und keine personenbezogenen Informationen verkauft oder geteilt.

15. Einwohner anderer US-Bundesstaaten

Wenn Sie in einem anderen US-Bundesstaat mit einem umfassenden Datenschutzgesetz wohnen, einschließlich Virginia, Colorado, Connecticut, Utah, Iowa, Indiana, Tennessee, Texas, Florida, Oregon, Montana, Delaware, New Hampshire, New Jersey, Maryland, Minnesota, Rhode Island, Nebraska und anderen, haben Sie im Wesentlichen die gleichen Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit (sofern anwendbar) und Opt-out von zielgerichteter Werbung oder Verkauf. Schreiben Sie zur Ausübung an privacy@haltless.io. Sie können zudem Einspruch gegen die Ablehnung eines Antrags einlegen; senden Sie eine Nachricht mit „Appeal" im Betreff an dieselbe Adresse, wir antworten innerhalb von 30 Tagen.

16. Einwohner Chinas

Wenn Sie in der Volksrepublik China ansässig sind, gilt für Ihre personenbezogenen Informationen das Personal Information Protection Law (PIPL).

Vertretung vor Ort. Soweit wir personenbezogene Informationen von Einwohnern in China aus dem Ausland verarbeiten, unterhalten wir eine benannte Vertretung. Kontakt unter privacy@haltless.io.

Gesonderte Einwilligung. Wenn wir sensible personenbezogene Informationen verarbeiten, personenbezogene Informationen außerhalb des chinesischen Festlands übermitteln, sie mit einem anderen Verantwortlichen teilen, öffentlich offenlegen oder Informationen Minderjähriger unter 14 Jahren verarbeiten, holen wir eine gesonderte, ausdrückliche Einwilligung ein.

Grenzüberschreitende Übermittlung. Wir nutzen den China Standard Contract for the Cross-Border Transfer of Personal Information (gültig seit Juni 2023). Soweit anwendbar führen wir zusätzlich eine Sicherheitsbewertung nach den CAC-Maßnahmen durch.

Ihre Rechte unter dem PIPL. Sie haben das Recht auf Zugriff, Kopie, Berichtigung, Löschung, Widerruf der Einwilligung, Erklärung automatisierter Entscheidungen sowie auf Portabilität (vorbehaltlich Durchführungsbestimmungen). Sie können eine Beschwerde bei der Cyberspace Administration of China oder der zuständigen lokalen Marktaufsichtsbehörde einreichen. Zur Ausübung schreiben Sie an privacy@haltless.io.

17. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Versionsnummer und das Aktualisierungsdatum erscheinen oben auf dieser Seite. Bei wesentlichen Änderungen benachrichtigen wir Kundenadministratoren mindestens 30 Tage im Voraus per In-Product-Banner und E-Mail. Frühere Versionen sind auf Anfrage erhältlich. Die Version dieser Erklärung, die zum Zeitpunkt Ihrer ersten Annahme unserer Nutzungsbedingungen galt, wird in Ihrem Konto vermerkt.

18. Kontakt

Bei Fragen zu dieser Datenschutzerklärung, zur Ausübung Ihrer Rechte oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns per E-Mail unter privacy@haltless.io.

Postanschrift: Haltless Kft., Budapest, Ungarn.

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern, den Webseiten-Traffic zu analysieren und unser Marketing zu optimieren. Durch Klick auf „Alle akzeptieren“ stimmen Sie unserer Cookie-Nutzung zu. Datenschutzerklärung