Informationen zum Datenschutz und DSGVO / GDPR
Allgemeine Hinweise
Synesty ist ein Cloud-Dienst mit dem Sie Anbindungen zwischen verschiedenen Systemen herstellen können. D.h. sie benutzen Synesty in der Rolle einer sog. Middleware bzw. "Datendrehsscheibe". Die Software selbst wird dabei im Rechenzentrum (Deutschland) von Synesty betrieben. Synesty selbst benötigt und speichert von Ihnen als Kunden nur einige wenige personenbezogene Daten, die zur Rechnungslegung und zur Erfüllung des Vertragsverhältnisses notwendig sind (z.B. Email, Unternehmensname, Anschrift, Ansprechpartner, Email, Umsatzsteuer-ID).
Auf der anderen Seite, können Sie mit Synesty Daten aus verschiedenen anderen Systemen auslesen, bearbeiten (z.B. transformieren, umformen, anreichern, filtern, analysieren) bzw. in andere Systeme übertragen. Der Synesty Software ist es egal, was für Daten das sind bzw. was in den Daten oder Dateien enthalten ist. Sie als Kunde haben mit Synesty eine Art "schweizer Taschenmesser" zum verarbeiten von Daten - ählich, wie man das auch von Tabellenkalkulationsprogrammen wie Excel kennt.
Es liegt in der Natur dieser Software-Lösung, dass nicht ausgeschlossen werden kann, dass es sich dabei auch um personenbezogene Daten handelt (z.B. wenn Sie mit Synesty eine Schnittstelle zum auslesen von Bestelldaten aus einem Onlineshop bauen, in denen z.B. Namen und Lieferanschriften enthalten sind. Auch können in Text- oder ZIP-Dateien personenbezogene Daten enthalten sein, die Sie mit Synesty Studio herunterladen und verarbeiten).
Diese Daten unterliegen besonderen Bedingungen der sog. Datenschutzgrundverordnung (DSGVO), die am 25.05.2018 in Kraft getreten ist. Synesty stellt im Sinne der DSGVO einen sogenannten Auftragsverarbeiter (processor) dar - weil die Synesty Software im Auftrag von Ihnen (als Benutzer bzw. Kunde) Daten verarbeitet, die auch personenbezogene Daten sein können. Man spricht von "im Auftrag", da Sie durch Benutzung der Software, diese anweisen bestimmte Prozesse auszuführen, wie z.B. das herunterladen von Bestelldaten aus einem Onlineshop.
Da technisch nicht komplett ausgeschlossen werden kann, dass Synesty Zugriff auf diese Daten hat, ist es notwendig, dass zwischen Ihnen und Synesty ein Auftragsverarbeitungsvertrag (AV-Vertrag gemäß Art. 28 DSGVO) geschlossen wird. Dieser Vertrag regelt die Rechte und Pflichten beider Vertragspartner hinsichtlich des Umgangs mit personenbezogenen Daten und kann in Ihrem Account-Backend unterschrieben werden.
Wir betonen: Synesty hat keinerlei Interesse Ihre verarbeiteten Daten in irgendeiner Form selbst zu verarbeiten oder zu speichern. Wir tun alles (z.B. durch Einsatz von Verschlüsselungstechniken), um keinen Zugriff auf Ihre Daten zu haben. Sie haben jederzeit volle Kontrolle über Ihre Daten und können diese löschen, korrigieren oder sichern. Sie sind Dateneigentümer (data ownership). Wenn Sie Synesty Zugriff auf Ihren Account geben z.B. im Rahmen des Kundensupport, dann geht dies nur mit einem vorher abgeschlossenem AV-Vertrag und Ihrem expliziten Einverständnis. Bei einer Kündigung Ihres Accounts werden alle von Ihnen hinterlegten und gespeicherten Daten gelöscht, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
Datenschutzhinweise
Unser Datenschutzhinweise finden Sie unter https://apps.synesty.com/tpl/?page=terms-privacy-policy.ftl.Hier finden Sie auch unsere Allgemeinen Geschäftsbedingungen (AGB).
Vertrag zur Auftragsverarbeitung (AVV)
Ein AVV kann von jedem Kunden einfach mit wenigen Klicks im Backend online (elektronisch) abgeschlossen werden. Das ist notwendig damit Synesty Studio genutzt werden darf.Zur Konfiguration des AV-Vertrags (Login notwendig)
Liste der Unterauftragsverhältnisse / Subunternehmer
Aktuelle Liste geprüfter und genutzter Unterauftragnehmer (Art. 28 Abs. 2 u. 4 GDPR)Technische und Organisatorische Maßnahmen
Aktuelle Liste technischer und organisatorischer Maßnahmen (TOM) (Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO)Fragen und Antworten
Können Produkte und Services von Synesty GDPR/DSGVO konform genutzt werden?
Ja, die Nutzung von Produkten und Services kann GDPR/DSGVO konform gestaltet werden. Synesty implementiert die notwendigen Maßnahmen, um die Anforderungen der DSGVO zu erfüllen.
Was passiert wenn ich keinen AV-Vertrag unterschreibe?
Sie können dann Synesty nicht nutzen. Sie können sich lediglich einloggen und sich ein wenig im Backend umsehen. Aber Funktionen, mit denen sie potentiell personenbezogene Daten mit der Software eingeben oder verarbeiten können, bleiben deaktiviert bis ein AVV elektronisch im Backend unterzeichnet wurde. Accounts ohne unterschriebenen AVV werden nach 90 Tagen automatisch gelöscht.
Speicherung personenbezogener Daten (PII-Daten)
Synesty selbst benötigt und speichert von Ihnen als Kunde (Auftraggeber) nur einige wenige personenbezogene Daten, die zur Rechnungslegung und zur Erfüllung des Vertragsverhältnisses notwendig sind (z.B. Email, Unternehmensname, Anschrift, Ansprechpartner, Email, Umsatzsteuer-ID).
Diese werden nur in Deutschland bzw. der Europäischen Union (EU) gespeichert.
Daten, die Kunden (Auftraggeber) mit Synesty verarbeiten, verlassen die EU nicht.
Ausnahme sind technische Funktionen, wie z.B. der FTP- oder HTTP-Funktionen, die der Auftragnehmer freiwillig nutzen kann.
Damit hat der Auftraggeber technisch die Möglichkeit, Daten von beliebigen Quellen herunterzuladen bzw. hochzuladen.
Dabei ist es technisch möglich, dass die Daten auch Deutschland oder die EU verlassen (z.B. wenn der Auftraggeber einen FTP-Server im Ausland nutzt).
Diese Funktionen müssen vom Auftraggeber explizit frei geschaltet und konfiguriert werden.
Synesty überträgt Daten der Auftraggeber niemals automatisch außerhalb der EU.
Backups
Es gibt verschieden Möglichkeiten für Sie Backups ihres Synesty Accounts zu erstellen. Weitere Informationen dazu finden Sie im Handbuch im Abschnitt Backup.
Werden die Daten, die mit den Flows verarbeitet werden bei Synesty dauerhaft gespeichert oder nur zwischengespeichert und nach einem Zeitraum X gelöscht?
Bei der Ausführung von Flows werden teilweise temporäre Dateien im Hintergrund angelegt. Diese werden nach Ende der Ausführung der Flows gelöscht. Es gibt einige Fälle bei denen die temp. Dateien nach max. 6h gelöscht werden. Das betrifft z.B. die Step-Vorschau im Flow-Editor. Wenn Sie sich entscheiden Daten in Synesty Datastores speichern, dann verbleiben diese dort so lange, bis sie von ihnen gelöscht werden. Es gibt auch eine Möglichkeit Datastore-Datensätze automatisch nach X Tagen zu löschen.
Wie sieht es mit der Sicherheit von Zugangsdaten aus?
Die Passwörter Ihrer Zugangsdaten zu Synesty selbst werden mit bcrypt gespeichert. bcrypt ist eine kryptologische Hashfunktion, die speziell für das Hashen und Speichern von Passwörtern entwickelt wurde. Alle anderen sensitiven Daten (z.B. die Zugangsdaten von Systemen, die Sie mit Synesty anbinden) werden AES256bit verschlüsselt gespeichert.
Löschung von Daten
Jeder Kunde (Auftraggeber) hat zu jeder Zeit die volle Kontrolle über die Daten, die er mit Synesty Studio verarbeitet. Das heißt Daten können über entsprechende Funktionen korrigiert und auch gelöscht werden. Außerdem werden alle Daten spätestens nach dem Löschen des Synesty-Kontos gelöscht, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
Dienstleister/Subunternehmen
Wir haben mit allen beauftragten Sub-Unternehmen einen AV-Vertrag (Auftragsverarbeitungsvertrag bzw, DPA -Data Processing Addendum) nach den Anforderungen der DSGVO abgeschloßen. Neue Dienstleister, die mit personenbezogenen Daten in Kontakt kommen könnten müssen die DSGVO Anforderungen erfüllen.
Schulung von Mitarbeitern
Alle Synesty Mitarbeiter werden regelmäßig geschult und über die Anforderungen der DSGVO informiert.