Damit Ihre Daten maximal geschützt werden, erfüllt LOLYO die höchsten Anforderungen an Sicherheit und Datenschutz – egal ob Sie Ihr Diensthandy oder Ihr privates Smartphone nutzen.
Möchten Sie mehr erfahren?
Führende Unternehmen vertrauen uns
LOLYO erfüllt alle Anforderungen der DSGVO und wird regelmäßig von externen Expert:innen geprüft, um den bestmöglichen Schutz Ihrer Daten zu gewährleisten. Alle Datenverarbeitungen erfolgen ausschließlich innerhalb der EU bzw. des EWR und entsprechen den Anforderungen aus Art. 32 DSGVO.
Ihre Daten werden in einem ISO-27001-zertifizierten Rechenzentrum in Frankfurt am Main gespeichert, das modernste Verschlüsselungstechnologien und Zugriffskontrollen nutzt – für die Einhaltung von strengsten Datenschutzrichtlinien und Sicherheitspraktiken.
Mit der Nutzung von LOLYO behalten Sie als Kunde bzw. Kundin jederzeit die Kontrolle über Ihre personenbezogenen Daten. Die Vereinbarung zur Auftragsdatenverarbeitung stellt dabei sicher, dass alle datenschutzrechtlichen Anforderungen klar geregelt sind – transparent, rechtssicher und im Sinne der DSGVO. Detaillierte Informationen einschließlich technischer und organisatorischer Maßnahmen finden Sie in unserem Vertrag zur Auftragsdatenverarbeitung.
Bei LOLYO werden nur erforderliche Daten verarbeitet. Gespeicherte Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für den Fall, dass Daten nicht gelöscht werden dürfen, werden sie gesperrt und nicht weiterverwendet.
Mit der Datenschutzzustimmung bestätigen Nutzende, dass sie den Umgang mit ihren personenbezogenen Daten gemäß DSGVO akzeptieren. Alle Informationen zu Zweck, Speicherung und Schutz der Daten werden transparent offengelegt.
Es war uns sehr wichtig, eine Mitarbeiter-App zu wählen, die unseren Anforderungen an Datenschutz und Datensicherheit gerecht wird. Bei LOLYO sind wir fündig geworden.
Sophie Degenfeld
F/LIST GmbH
Unser IT-Leiter ist sehr skeptisch und hinterfragt alles genau, besonders in Bezug auf Datenschutz. Als er uns gesagt hat, dass LOLYO die beste Option für uns wäre, war das unser Startpunkt.
Kerstin Witzmann, Marketing- und Contentmanagerin
Langzauner GmbH
Aufgrund der Datenschutzproblematik ist der Austausch betrieblicher Informationen über Messenger wie WhatsApp, Telegram oder Signal in unserem Unternehmen untersagt. Daher wollten wir eine Alternative, die nun durch die Chatfunktion der App gegeben ist.
Bruno Jungwirth, Unternehmenssprecher
Georg Schlegel GmbH & Co. KG
Wir haben früher mit einem bekannten Messenger-Dienst gearbeitet, das war natürlich aus Datenschutzsicht untragbar. Seit dem App-Launch haben wir einen klaren Kommunikationskanal für Unternehmensthemen, der von unserem Team sehr gut angenommen wird
Nadja Oliveira, Deputy CEO, Finance & HR
Area 47
Es war uns sehr wichtig, die Mitarbeitenden direkt abzuholen und Themen wie Datenschutz offen anzusprechen. Wir haben von Anfang an klargemacht, dass die Nutzung der App sicher und absolut datenschutzkonform ist.
Mag. Juliane Dillersberger, Unternehmenskommunikation
Recheis Gruppe
Die App greift nicht auf private Daten zu – das war uns besonders wichtig.
Sandra Filler, Assistentin der Geschäftsführung und Projekt- & Prozessmanagement
Unternehmensgruppe SOCHOR
LOLYO erfüllt die Anforderungen der regulatorischen Rahmenwerke NIS2 und DORA durch den Einsatz robuster Sicherheitsarchitekturen, risikobasierter Schutzmechanismen und kontinuierlicher sicherheitsrelevanter Überwachung. Die Integrität, Verfügbarkeit und Vertraulichkeit sensibler Daten werden gemäß den Vorgaben beider Regularien gewährleistet. Die angewandten Sicherheitsmaßnahmen orientieren sich dabei an den regulatorisch vorgesehenen Anforderungen für Softwarelösungen außerhalb des kritischen Infrastrukturbereichs.
Mit Cybertrust, dem österreichischen Label für Cybersicherheit basierend auf dem Cyber Risk Rating Schema des Kuratoriums Sicheres Österreich (KSÖ), hat LOLYO essenzielle Sicherheitsmaßnahmen für Cybersicherheit umgesetzt.
Ihre Daten werden über den Azure-Cloud-Dienst in hochsicheren, ISO-zertifizierten Rechenzentren in Deutschland gespeichert. Durch automatisierte, regelmäßige Backups, integrierte Disaster-Recovery-Strategien sowie garantierte Hochverfügbarkeit gemäß Service Level Agreement (SLA) wird eine maximale Betriebskontinuität sichergestellt.
Die Zugangskontrolle erfolgt über Zwei-Faktor-Authentifizierung (2FA), Fingerprint und Face ID. Die Kombination aus biometrischer Authentifizierung und Einmal-Code-Verfahren minimiert das Risiko unbefugter Zugriffe.
Der Cloud-Dienst Azure erfüllt höchste Sicherheitsstandards, darunter:
Dank der kontinuierlichen Weiterentwicklung seiner Infrastruktur ermöglicht der Cloud-Dienst von Azure einen höchst verfügbaren Dienst (Virtual Machine 99,9%; Managed Database 99,99%) – für eine bestmögliche Zuverlässigkeit und maximale Nutzung.
Zur Verschlüsselung Ihrer Daten verwenden wir die modernsten Technologien: Transportwege (VM-DB) werden durchgehend TLS 1.2 verschlüsselt mit einer Schlüssellänge von 2048 bit (SHA256withRSA), Passwörter sind mit dem PBKDF2 Verfahren gehasht (mit HMAC-SHA256, einem 128-bit salt und einem 256-bit subkey) – somit ist es unmöglich, Passwörter zu extrahieren.
Die Softwareentwicklung von LOLYO erfolgt gemäß sicheren Codierungsrichtlinien sowie den Prinzipien des OWASP.
Da höchste Sicherheitsstandards eingehalten werden, ist die Nutzung der LOLYO Mitarbeiter-App auf dem privaten Smartphone unbedenklich. Es werden keine geschäftlichen oder sensiblen Daten lokal auf dem Gerät gespeichert, wodurch das Risiko eines Datenverlusts minimiert wird.
Dann zögern Sie nicht, uns zu kontaktieren! Wir stehen Ihnen gerne für eine persönliche Beratung zur Verfügung und nehmen uns Zeit, um Ihre Anliegen individuell zu besprechen.
Jetzt Anfrage sendenJetzt Newsletter abonnieren!
Frischer Content aus den Bereichen HR und interne Kommunikation – monatlich in Ihrem Postfach.