{{item.notificationType}}: {{item.title}}
{{item.message}} {{item.linkText}} {{item.message}}

Informationen zum Datenschutz und DSGVO / GDPR

Allgemeine Hinweise

Datenschutz-Hinweis zu personenbezogenen Daten:
Synesty ist ein Cloud-Dienst mit dem Sie Anbindungen zwischen verschiedenen Systemen herstellen können. D.h. sie benutzen Synesty in der Rolle einer sog. Middleware bzw. "Datendrehsscheibe". Die Software selbst wird dabei im Rechenzentrum von Synesty betrieben. Synesty selbst benötigt und speichert von Ihnen als Kunden nur einige wenige personenbezogene Daten, die zur Rechnungslegung und zur Erfüllung des Vertragsverhältnisses notwendig sind (z.B. Email, Unternehmensname, Anschrift, Ansprechpartner, Email, Umsatzsteuer-ID).
Auf der anderen Seite, können Sie mit Synesty Daten aus verschiedenen anderen Systemen auslesen, bearbeiten (z.B. transformieren, umformen, anreichern, filtern, analysieren) bzw. in andere Systeme übertragen. Der Synesty Software ist es egal, was für Daten das sind bzw. was in den Daten enthalten ist. Sie als Kunde haben mit Synesty eine Art "schweizer Taschenmesser" zum verarbeiten von Daten - ählich, wie man das auch von Tabellenkalkulationsprogrammen wie Excel kennt.

Es liegt in der Natur dieser Software-Lösung, dass nicht ausgeschlossen werden kann, dass es sich dabei auch um personenbezogene Daten handelt (z.B. bei Bestelldaten aus einen Onlineshop, in denen z.B. Namen und Lieferanschriften enthalten sind. Auch können in Text- oder ZIP-Dateien personenbezogene Daten enthalten sein, die Sie mit Synesty Studio herunterladen und verarbeiten).
Diese Daten unterliegen besonderen Bedingungen der sog. Datenschutzgrundverordnung (DSGVO), die ab 25.05.2018 in Kraft tritt. Synesty stellt im Sinne der DSGVO einen sogenannten Auftragsverarbeiter (processor) dar - weil die Synesty Software im Auftrag von Ihnen (als Benutzer bzw. Kunde) Daten verarbeitet, die auch personenbezogene Daten sein können. Man spricht von "im Auftrag", da Sie durch Benutzung der Software, diese anweisen bestimmte Prozesse auszuführen, wie z.B. das herunterladen von Bestelldaten aus einem Onlineshop.

Da technisch nicht komplett ausgeschlossen werden kann, dass Synesty Zugriff auf diese Daten hat, ist es notwendig, dass zwischen Ihnen und Synesty ein Auftragsverarbeitungsvertrag (AV-Vertrag gemäß Art. 28 DSGVO) geschlossen wird. Dieser Vertrag regelt die Rechte und Pflichten beider Vertragspartner hinsichtlich des Umgangs mit personenbezogenen Daten und kann in Ihrem Account-Backend unterschrieben werden.

Wir betonen: Synesty hat keinerlei Interesse Ihre verarbeiteten Daten in irgendeiner Form selbst zu verarbeiten oder zu speichern. Wir tun alles (z.B. durch Einsatz von Verschlüsselungstechniken), um keinen Zugriff auf Ihre Daten zu haben. Sie haben jederzeit volle Kontrolle über Ihre Daten und können diese löschen, korrigieren oder sichern. Sie sind Dateneigentümer (data ownership). Wenn Sie Synesty Zugriff auf Ihren Account geben z.B. im Rahmen des Kundensupport oder einer Projektbeauftragung, dann geht dies nur mit einem vorher abgeschlossenem AV-Vertrag und Ihrem expliziten Einverständnis. Bei einer Kündigung Ihres Accounts werden alle von Ihnen hinterlegten und gespeicherten Daten gelöscht, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Vertrag zur Auftragsverarbeitung

Zur Konfiguration des AV-Vertrags (Login notwendig)

Liste der Unterauftragsverhältnisse / Subunternehmer

Aktuelle Liste der von Synesty geprüften und genutzten Unterauftragnehmer (Art. 28 Abs. 2 u. 4 DSGVO)

Technische und Organisatorische Maßnahmen

Aktuelle Liste technischer und organisatorischer Maßnahmen (TOM) (Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO)

Datenschutzerklärung

Unser Datenschutzerklärung finden Sie unter https://apps.synesty.com/tpl/de-de?page=terms-privacy-policy.ftl.
Passend dazu finden Sie hier auch unsere AGB.

Fragen und Antworten

Können Produkte und Services von Synesty GDPR/DSGVO konform genutzt werden?

Ja, die Nutzung von Produkten und Services kann GDPR/DSGVO konform gestaltet werden. Synesty implementiert die notwendigen Maßnahmen, um die Anforderungen der DSGVO zu erfüllen.

Was passiert wenn ich bis zum 25.05.2018 keinen AV-Vertrag unterschrieben habe?

Synesty ist leider gezwungen das Vertragsverhältnis zu beenden und alle Daten zu löschen, sollte ab dem 25.05.2018 kein AV-Vertrag elektronisch unterzeichnet sein.

Speicherung personenbezogener Daten

Synesty selbst benötigt und speichert von Ihnen als Kunde (Auftraggeber) nur einige wenige personenbezogene Daten, die zur Rechnungslegung und zur Erfüllung des Vertragsverhältnisses notwendig sind (z.B. Email, Unternehmensname, Anschrift, Ansprechpartner, Email, Umsatzsteuer-ID). Diese werden nur in Deutschland bzw. der Europäischen Union (EU) gespeichert.

Daten, die Kunden (Auftraggeber) mit Synesty verarbeiten, verlassen die EU nicht. Ausnahme sind technische Funktionen, wie z.B. der FTP- oder HTTP-Funktionen, die der Auftragnehmer freiwillig nutzen kann. Damit hat der Auftraggeber technisch die Möglichkeit, Daten von beliebigen Quellen herunterzuladen bzw. hochzuladen. Dabei ist es technisch möglich, dass die Daten auch Deutschland verlassen (z.B. wenn der Auftraggeber einen FTP-Server im Ausland nutzt). Diese Funktionen müssen vom Auftraggeber explizit frei geschaltet und konfiguriert werden. Synesty überträgt Daten der Auftraggeber niemals automatisch außerhalb der EU.

Löschung von Daten

Jeder Kunde (Auftraggeber) hat zu jeder Zeit die volle Kontrolle über die Daten, die er mit Synesty Studio verarbeitet. Das heißt Daten können über entsprechende Funktionen korrigiert und auch gelöscht werden. Außerdem werden alle Daten spätestens nach dem Löschen des Synesty-Kontos gelöscht, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Dienstleister/Subunternehmen

Wir haben mit allen beauftragten Sub-Unternehmen einen AV-Vertrag (Auftragsverarbeitungsvertrag bzw, DPA -Data Processing Addendum) nach den Anforderungen der DSGVO abgeschloßen. Neue Dienstleister, die mit personenbezogenen Daten in Kontakt kommen könnten müssen die DSGVO Anforderungen erfüllen.

Schulung von Mitarbeitern

Alle Synesty Mitarbeiter werden regelmäßig geschult und über die Anforderungen der DSGVO informiert.