{{item.notificationType}}:

Informationen zum Datenschutz und DSGVO / GDPR

Allgemeine Hinweise

Privacy Notice regarding personal data:
Synesty is a cloud service which you can use to connect different systems with eachother. I.e. you use Synesty in the role of a so-called middleware or "data hub". The software itself is hosted at the Synesty data center in Germany. Synesty itself requires and stores only a few personal data from you, the customer, which is necessary for billing and for fulfilling the contractual relationship (e.g. email, company name, address, contact person, email, VAT ID).
On the other hand, Synesty allows you to read, edit (e.g. transform, transform, enrich, filter, analyze) or transfer data from various other systems to other systems. The Synesty software doesn't care what data it is or what is contained in the data. With Synesty, you as a customer have a kind of "Swiss Army Knife" for processing data - älike you know it from spreadsheet programs like Excel.

It is in the nature of this software solution that it cannot be ruled out that this may also involve personal data (e.g. order data from an online shop, in which e.g. names and delivery addresses are contained). Text or ZIP files may also contain personal data that you download and process with Synesty Studio.)
These data are subject to special conditions of the so-called EU General Data Protection Regulation (GDPR), which came into force from 25.05.2018. Synesty represents a so-called data-processor in the sense of the GDPR - because the Synesty software processes data on your behalf (as user or customer), which can also be personal data. This is referred to as "on your behalf", because by using the software you instruct the software to perform certain processes, such as downloading order data from an online shop.

Since technically it cannot be completely excluded that Synesty has access to these data, it is necessary that between you and Synesty an data processing agreement (DPA, Art. 28 GDPR) is concluded. This contract regulates the rights and obligations of both contracting parties with regard to the handling of personal data and can be signed in your account backend.

We emphasize: Synesty has no interest in processing or storing your processed data in any form. We do everything (e.g. by using encryption techniques) to prevent access to your data. You have full control over your data at all times and can delete, correct or secure it. You are a data owner. If you give Synesty access to your account e.g. as part of customer support or a project assignment, then this is only possible with a previously concluded DPA and your explicit consent. In the event of termination of your account, all data deposited and stored by you will be deleted, unless there is a legal obligation to retain such data.

Vertrag zur Auftragsverarbeitung

Zur Konfiguration des AV-Vertrags (Login notwendig)

Liste der Unterauftragsverhältnisse / Subunternehmer

Aktuelle Liste der von Synesty geprüften und genutzten Unterauftragnehmer (Art. 28 Abs. 2 u. 4 DSGVO)

Technische und Organisatorische Maßnahmen

Aktuelle Liste technischer und organisatorischer Maßnahmen (TOM) (Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO)

Datenschutzerklärung

Unser Datenschutzerklärung finden Sie unter https://apps.synesty.com/tpl/de-de?page=terms-privacy-policy.ftl.
Passend dazu finden Sie hier auch unsere AGB.

Fragen und Antworten

Können Produkte und Services von Synesty GDPR/DSGVO konform genutzt werden?

Ja, die Nutzung von Produkten und Services kann GDPR/DSGVO konform gestaltet werden. Synesty implementiert die notwendigen Maßnahmen, um die Anforderungen der DSGVO zu erfüllen.

Was passiert wenn ich bis zum 25.05.2018 keinen AV-Vertrag unterschrieben habe?

Synesty ist leider gezwungen das Vertragsverhältnis zu beenden und alle Daten zu löschen, sollte ab dem 25.05.2018 kein AV-Vertrag elektronisch unterzeichnet sein.

Speicherung personenbezogener Daten

Synesty selbst benötigt und speichert von Ihnen als Kunde (Auftraggeber) nur einige wenige personenbezogene Daten, die zur Rechnungslegung und zur Erfüllung des Vertragsverhältnisses notwendig sind (z.B. Email, Unternehmensname, Anschrift, Ansprechpartner, Email, Umsatzsteuer-ID). Diese werden nur in Deutschland bzw. der Europäischen Union (EU) gespeichert.

Daten, die Kunden (Auftraggeber) mit Synesty verarbeiten, verlassen die EU nicht. Ausnahme sind technische Funktionen, wie z.B. der FTP- oder HTTP-Funktionen, die der Auftragnehmer freiwillig nutzen kann. Damit hat der Auftraggeber technisch die Möglichkeit, Daten von beliebigen Quellen herunterzuladen bzw. hochzuladen. Dabei ist es technisch möglich, dass die Daten auch Deutschland verlassen (z.B. wenn der Auftraggeber einen FTP-Server im Ausland nutzt). Diese Funktionen müssen vom Auftraggeber explizit frei geschaltet und konfiguriert werden. Synesty überträgt Daten der Auftraggeber niemals automatisch außerhalb der EU.

Löschung von Daten

Jeder Kunde (Auftraggeber) hat zu jeder Zeit die volle Kontrolle über die Daten, die er mit Synesty Studio verarbeitet. Das heißt Daten können über entsprechende Funktionen korrigiert und auch gelöscht werden. Außerdem werden alle Daten spätestens nach dem Löschen des Synesty-Kontos gelöscht, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Dienstleister/Subunternehmen

Wir haben mit allen beauftragten Sub-Unternehmen einen AV-Vertrag (Auftragsverarbeitungsvertrag bzw, DPA -Data Processing Addendum) nach den Anforderungen der DSGVO abgeschloßen. Neue Dienstleister, die mit personenbezogenen Daten in Kontakt kommen könnten müssen die DSGVO Anforderungen erfüllen.

Schulung von Mitarbeitern

Alle Synesty Mitarbeiter werden regelmäßig geschult und über die Anforderungen der DSGVO informiert.