Datenschutz bei Seatti

Seatti ist eine Marke der Beppler Ventures UG (haftungsbeschränkt), einem deutschen Unternehmen (Impressum). Wir respektieren und schätzen den Schutz persönlicher Daten, sowohl für unsere Kunden als auch für uns selbst, und sind ständig bemüht, die europäischen GDPR-Vorschriften und insb. die DSGVO-Vorschriften vollständig zu erfüllen. Dieses Dokument beschreibt unser umfassendes Programm, um nicht nur die Vorgaben des Gesetzgebers zu erfüllen, sondern jedem Nutzer der Seatti Services die Sicherheit seiner Daten zu gewährleisten. Wenn Sie weitere Fragen zur Einhaltung der DSGV, zur Datensicherheit und zu Datenschutzrechten haben, kontaktieren Sie uns unter contact@seatti.co.

Services

Wir bieten Unternehmen und anderen Organisationen, die unsere Dienste als integriertes professionelles Tool nutzen möchten, einen kostenpflichtigen Service an, der auch in Tools von Drittanbietern integriert werden kann, um die Benutzerfreundlichkeit für unsere Nutzer zu erhöhen. Hierfür haben wir eine Datenverarbeitungsvereinbarung, die darlegt, wie wir als Datenverarbeiter im Auftrag eines Kunden personenbezogene Daten verarbeiten.

Privacy by Design

Bei Seatti legen wir Wert darauf, unsere Dienste so zu gestalten, dass die Rechte der Nutzer bereits durch die Art und Weise der Implementierung bestmöglich geschützt werden. Folglich sind unsere Dienste nach den Vorgaben von Privacy by Design (auch Datenschutz durch Design genannt) aufgebaut, die auch in Art. 25 der euroäischen GDPR festgelegt sind. Dies bedeutet, dass bereits bei der Festlegung der Mittel zur Datenverarbeitung geeignete technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes berücksichtigt werden. Dies manifestiert sich in einer Reihe von Grundsätzen, wie wir unsere Infrastruktur einrichten und wie wir Daten erheben und verarbeiten und sind fester Bestandteil unseres AV-Vertrags als Datenverarbeiter.

Datenminimierung und Pseudonymisierung

Wir speichern und verarbeiten nur so viele Daten wie nötig, um unsere Kernfunktionalitäten und ein großartiges Benutzererlebnis bereitzustellen. Wir vermeiden aktiv die Speicherung von Daten nur zum Zwecke des Marketings, der Datenakkumulation oder zu anderen Zwecken, die nicht mit einem reibungslosen Erlebnis für unsere Nutzer verbunden sind. Personenbezogene Daten werden nur pseudonymiiert gespeichert und, wo möglich, anonymisiert, bevor sie überhaupt in unsere Verarbeitungssysteme gelangen. Konkret wird lediglich eine Nutzer-ID gespeichert, während jegliche personenbzeogenen Zuordnungsdaten ausschließlich direkt im Kundensystem hinzugezogen werden und in unseren Systemen weder gespeichert werden noch einsehbar sind.

Datenspeicherung und -verarbeitung innerhalb der EU

Um volle Transparenz, Vertrautheit und Einhaltung der regionalen Vorschriften und der DSGVO zu gewährleisten, speichern und verarbeiten wir Daten so oft wie möglich auf Servern, die sich auf dem Gebiet der Europäischen Union befinden. Ab sofort findet die gesamte Datenverarbeitung personenbezogener Daten auf Servern unseres Dienstleisters aws in Frankfurt, Deutschland, statt. Siehe die Liste der Unterauftragsverarbeiter für weitere Details.

Sicherheitsinfrastruktur

Unsere Infrastruktur und internen Sicherheitsgrenzen sollen den höchsten Sicherheitsstandards entsprechen, um präventiv jede Art von Datenverletzung zu vermeiden. Dies betrifft die Sicherheitsrichtlinien unseres Teams, z. B. die Art und Weise, wie wir zusammenarbeiten und sensible Daten kommunizieren oder wie die Zugriffsrechte unter den Teammitgliedern und ihren Rollen verteilt sind, aber auch die Auswahl von Dienstleistern und Unterprozessoren. Unser Hauptprozessor aws ist auf den Prinzipien von Security by Design aufgebaut und bietet eine Vielzahl von Diensten, die wir zur Gewährleistung der Datensicherheit implementiert haben. Diese und weitere Sicherheitsmaßnahmen sind detailliert in unseren Technischen und Organisatorischen Maßnahmen dokumentiert, welche auch Teil unseres AV-Vertrags als Auftragnehmer sind.

Datenauftragsverarbeitung

Wir verwenden einen AV-Vertrag, um alle Schutzmaßnahmen der aktuellen Gesetzgebung aufrechtzuerhalten.Wir haben auch sichergestellt, dass wir mit allen unseren Unterauftragsverarbeitern AVs abgeschlossen haben, um einen vollständigen vertikalen Datenschutz zu gewährleisten.
Der AV-Vertrag wird mit jedem Auftraggeber, für den wir als Auftragnehmer in Erscheinung treten, individuell abgeschlossen und unterzeichnet.

Unterauftragnehmer

Anbei aufgelistet findest du alle unsere Unterauftragnehmer und mit ihnen abgeschlossene AV-Verträge. Inbs. durch die Ungülitgkeitserklärung des EU/US Privacy Shields versuchen wir, jegliche personenbezogene Daten in EU-Gebiet zu verarbeiten. Auch bei unserem Haupt-Infrastruktur Provider aws haben wir ausschließlich in Frankfurt, Deutschland gelegene Server ausgewählt. Auch nach der Ungültigkeitserklärung des Privacy Shields bieten die von der EU freigegebenen und regulierten Standardvertragsklauseln einem der DSGVO entsprechenden Datenschutzniveau. Diese Klauseln sind im unten herunterladbaren Data Processing Addendum von aws verankert.

Nur in Ausnahmefällen, wenn es die Anbieterlandschaft erfordert, greifen wir auf Anbieter außerhalb der EU zurück und stellen sicher, dass dabei niemals personenbezogene Daten in nicht-pseudonymisierter Form verarbeitet werden.

Name
Location
DPA/AVV
Zweck
Daten
Amazon Web Services
Frankfurt, DE
Cloud Infrastructure
MS User ID, Software Eingabedaten
Microsoft Teams
EU (depending on your MS365 organization's assigned region)
Interne Kommunikation und Testing
-
Google Analytics
USA
Analyse der Websitenutzung
Location, Website Verhalten

Dokumente zum Download