folder, certifications, data, privacy, ISO, DSGVO

Gemacht für Europa, angetrieben von Vertrauen

Von der DSGVO bis zur Gehaltstransparenz – HiBob bietet dir die Tools, die Infrastruktur und die Sicherheit auf Unternehmensebene, um der sich wandelnden Datenschutz- und Regulierungslandschaft in Europa mit Zuversicht gerecht zu werden.

G2 Website: 1670 reviews, score: 4,5 stars; Capterra website: 167 reviews, score: 4,6 stars.

Moderne, dynamisch wachsende, global agierende Unternehmen lieben Bob

Warum vertrauen europäische Unternehmen auf HiBob?

Für Europa designt, in Europa durchgeführt

EU-basierte Datenspeicherung bei AWS in Irland und Deutschland
Subprozessortransparenz und vorherige Ankündigung
Internationale Übertragungen, geschützt durch SCCs und DPF

Integrierte Compliance, auf die du zählen kannst

Vorab unterzeichnete DSGVO-konforme
DPA-Datenlöschung bei Kündigung
Designierte:r Datenschutzbeauftragte:r (DPO)
Lokale Niederlassungen in den Niederlanden und Deutschland

Bewährte Sicherheit, auf die Expert:innen vertrauen

Nach ISO 27001, ISO 27018 und ISO 42001 (Responsible AI) zertifizierte
SOC 1 Typ 2 und SOC 2 Typ 2 geprüfte
rollenbasierte Zugriffskontrollen und Verschlüsselung auf Feldebene
Kontinuierliche Penetrationstests und Überwachung

ISO 27001 and ISO 27018 certifications with DSGVO symbol on a colorful background featuring abstract shapes and icons. ISO27001, ISO27018, DSGVO

Vertrauen, basierend auf

sicherer, EU-basierter Datenspeicherung

Alle deine Daten werden in zertifizierten AWS-Rechenzentren in Irland und Deutschland gehostet.
Du siehst genau, wer deine Daten verarbeitet, und wir informieren dich, bevor sich etwas ändert.
Dank einer/eines designierten Datenschutzbeauftragten (DPO) und Niederlassungen in der EU stellen wir unser Engagement für die Einhaltung der Vorschriften unter Beweis und sind jederzeit erreichbar, wenn du uns brauchst.

MOFU LP – GDPR - Transparent-EU-based-1.svg

Vertrauen, das gestärkt wird durch

flexible Tools für EU-Vorschriften

Exportiere strukturierte Daten zur Unterstützung deiner CSRD-, DEI- und EU-Gehaltstransparenzberichterstattung.
Bearbeite Anfragen zu Mitarbeitendendaten wie Zugriff, Löschung und Korrektur direkt auf der Plattform, ohne dass Support-Tickets erforderlich sind.
Verwalte mit der flexiblen Plattform von HiBob landesspezifische Vorschriften, die über die Richtlinien der Datenschutzgrundverordnung hinausgehen.

Mitarbeiter salary overview with names, roles, and start dates, featuring a progress indicator and colorful background shapes. Mitarbeiterübersicht, Gehalt-Progressanzeige

Vertrauen, basierend auf

starken rechtlichen und vertraglichen Grundlagen

Unser DSGVO-konformer Vertrag gibt dir die Kontrolle mit klaren Prüfungsrechten, Löschbedingungen und voller Transparenz.
Konfigurieren deine eigenen Richtlinien zur Datenspeicherung, die auf deine individuellen Bedürfnisse zugeschnitten sind.
Von Datenschutzanfragen bis hin zur Reaktion auf Datenschutzverletzungen erhältst du die Tools und den Support, den du benötigst, um immer einen Schritt voraus zu sein.

MOFU LP – GDPR - What-we-do-internally-1.svg

Sicherheit, die weiter geht

zusätzlich zur DSGVO-Anpassung und strengen Zugriffskontrollen verfolgt HiBob einen proaktiven Ansatz zum Schutz deiner Daten:

Penetrationstests: Jährliche Penetrationstests von Drittanbietern zur Identifizierung und Behebung potenzieller Sicherheitslücken
Schwachstellen-Scans: Kontinuierliche dynamische Anwendungsscans und statische Codeanalysen zur frühzeitigen Erkennung von Problemen
Sicherer Entwicklungszyklus: Entwickler:innen erhalten Sicherheitscode-Schulungen und befolgen die OWASP-Top-10-Richtlinien.
Sensibilisierung der Mitarbeitenden: Alle Mitarbeitenden absolvieren eine Schulung zum Sicherheitsbewusstsein und unterliegen Vertraulichkeitsvereinbarungen.

Häufig gestellte Fragen

Wie geht HiBob mit den DSGVO-Richtlinien um?

HiBob nutzt die Datenschutzgrundverordnung als unseren „Nordstern“ und bietet eine vorab unterzeichnete Datenverarbeitungsvereinbarung (DPA) sowie Tools, um deine Ziele als verantwortungsbewusstes europäisches Unternehmen zu unterstützen.

Wo werden die Daten meines Unternehmens gespeichert?

Deine Daten werden in der EU gespeichert, und zwar in AWS-Rechenzentren in Irland (primär) und Deutschland (Disaster Recovery).

Stellt HiBob Tools zur Unterstützung der DSGVO-Rechte zur Verfügung?

Ja. Du kannst Datenschutzanfragen von Mitarbeitenden wie Zugriff, Löschung und Korrektur direkt auf der Plattform bearbeiten, ohne dass du Support-Tickets benötigst.

Ist HiBob sicherheitszertifiziert?

Ja. HiBob ist nach ISO 27001:2022 und ISO 27018:2019 zertifiziert und nach SOC 1 Typ 2 und SOC 2 Typ 2 geprüft. Zusammenfassungen der Zertifizierungen unterliegen einer Vertraulichkeitsvereinbarung.

Welche Sicherheitsvorkehrungen gibt es für internationale Datenübertragungen?

HiBob schützt internationale Datenübertragungen mit von der EU zugelassenen Mechanismen (Standardvertragsklauseln, SCCs), dem Datenschutzrahmen zwischen der EU und den USA, dem Vereinigten Königreich und den Schweiz-USA sowie Angemessenheitsentscheidungen, sofern verfügbar. Alle Unterauftragsverarbeiter werden im Voraus aufgeführt und bekannt gegeben.

Wie nutzt HiBob KI und wie wird sie gesteuert?

HiBob nutzt KI auf spezifische, transparente Weise und ist nach ISO 42001:2023 für verantwortungsvolles KI-Management zertifiziert.

Wer kann auf die Daten meines Unternehmens zugreifen?

Nur autorisierte Benutzer:innen in deinem Unternehmen und eine begrenzte Gruppe von HiBob-Supportmitarbeitenden (nur mit ausdrücklicher Genehmigung).

Wie verwaltet HiBob Subprozessoren?

HiBob führt eine öffentliche Liste von Unterauftragsverarbeitern mit detaillierten Informationen zu deren Zweck, Standort und Übertragungsmechanismen. Kunden werden vor Änderungen informiert.

Hilft HiBob bei der Berichterstattung über CSRD und EU-Gehaltstransparenz?

HiBob hilft dir dabei, Personaldaten zu verfolgen, zu melden und zu exportieren, die den neuen EU-Rahmenbedingungen wie CSRD und den EU-Vorschriften zur Gehaltstransparenz entsprechen.