Datenschutz bei Seatti

Seatti ist eine Marke der Seatti GmbH, einem deutschen Unternehmen (Impressum). Wir respektieren und schätzen den Schutz persönlicher Daten, sowohl für unsere Kunden als auch für uns selbst, und sind ständig bemüht, die europäischen GDPR-Vorschriften und insb. die DSGVO-Vorschriften vollständig zu erfüllen. Dieses Dokument beschreibt unser umfassendes Programm, um nicht nur die Vorgaben des Gesetzgebers zu erfüllen, sondern jedem Nutzer der Seatti Services die Sicherheit seiner Daten zu gewährleisten. Wenn Sie weitere Fragen zur Einhaltung der DSGVO, zur Datensicherheit und zu Datenschutzrechten haben, kontaktieren Sie uns unter compliance@seatti.co.
‍

• Services
• Privacy by Design
• Datenauftragsverarbeitung
• Privacy Policy Website

Services

Wir bieten Unternehmen und anderen Organisationen, die unsere Dienste als integriertes professionelles Tool nutzen möchten, einen kostenpflichtigen Service an, der auch in Tools von Drittanbietern integriert werden kann, um die Benutzerfreundlichkeit für unsere Nutzer zu erhöhen. Hierfür haben wir eine Datenverarbeitungsvereinbarung, die darlegt, wie wir als Datenverarbeiter im Auftrag eines Kunden personenbezogene Daten verarbeiten.

Privacy by Design

Bei Seatti legen wir Wert darauf, unsere Dienste so zu gestalten, dass die Rechte der Nutzer bereits durch die Art und Weise der Implementierung bestmöglich geschützt werden. Folglich sind unsere Dienste nach den Vorgaben von Privacy by Design (auch Datenschutz durch Design genannt) aufgebaut, die auch in Art. 25 der euroäischen GDPR festgelegt sind. Dies bedeutet, dass bereits bei der Festlegung der Mittel zur Datenverarbeitung geeignete technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes berücksichtigt werden. Dies manifestiert sich in einer Reihe von Grundsätzen, wie wir unsere Infrastruktur einrichten und wie wir Daten erheben und verarbeiten und sind fester Bestandteil unseres AV-Vertrags als Datenverarbeiter.

Datenminimierung

Wir speichern und verarbeiten nur so viele Daten wie nötig, um unsere Kernfunktionalitäten und ein großartiges Benutzererlebnis bereitzustellen. Wir vermeiden aktiv die Speicherung von Daten nur zum Zwecke des Marketings, der Datenakkumulation oder zu anderen Zwecken, die nicht mit einem reibungslosen Erlebnis für unsere Nutzer verbunden sind. Personenbezogene Daten, Konkret wird lediglich eine Nutzer-ID und E-Mail gespeichert, während jegliche weitere, Zuordnungsdaten werden ausschließlich direkt im Kundensystem hinzugezogen und in unseren Systemen weder gespeichert noch einsehbar sind. 

‍

‍

Datenspeicherung und -verarbeitung innerhalb der EU

Um volle Transparenz, Vertrautheit und Einhaltung der regionalen Vorschriften und der DSGVO zu gewährleisten, speichern und verarbeiten wir Daten so oft wie möglich auf Servern, die sich auf dem Gebiet der Europäischen Union befinden. Ab sofort findet die gesamte Datenverarbeitung personenbezogener Daten auf Servern unseres Dienstleisters statt. Siehe die Liste der Unterauftragsverarbeiter für weitere Details.

Sicherheitsinfrastruktur

Unsere Infrastruktur und internen Sicherheitsgrenzen sollen den höchsten Sicherheitsstandards entsprechen, um präventiv jede Art von Datenverletzung zu vermeiden. Dies betrifft die Sicherheitsrichtlinien unseres Teams, z. B. die Art und Weise, wie wir zusammenarbeiten und sensible Daten kommunizieren oder wie die Zugriffsrechte unter den Teammitgliedern und ihren Rollen verteilt sind, aber auch die Auswahl von Dienstleistern und Unterprozessoren. Unser Hauptprozessor Azure ist auf den Prinzipien von Security by Design aufgebaut und bietet eine Vielzahl von Diensten, die wir zur Gewährleistung der Datensicherheit implementiert haben. Diese und weitere Sicherheitsmaßnahmen sind detailliert in unseren Technischen und Organisatorischen Maßnahmen dokumentiert, welche auch Teil unseres AV-Vertrags als Auftragnehmer sind.

Datenauftragsverarbeitung

Download Seatti AV-Vertrag als .pdf

Wir verwenden einen AV-Vertrag, um alle Schutzmaßnahmen der aktuellen Gesetzgebung aufrechtzuerhalten.Wir haben auch sichergestellt, dass wir mit allen unseren Unterauftragsverarbeitern AVs abgeschlossen haben, um einen vollständigen vertikalen Datenschutz zu gewährleisten.

‍
Der AV-Vertrag wird mit jedem Auftraggeber, für den wir als Auftragnehmer in Erscheinung treten, individuell abgeschlossen und unterzeichnet.

Unterauftragnehmer

Anbei aufgelistet findest du alle unsere Unterauftragnehmer und mit ihnen abgeschlossene AV-Verträge. Inbs. durch die Ungülitgkeitserklärung des EU/US Privacy Shields versuchen wir, jegliche personenbezogene Daten in EU-Gebiet zu verarbeiten. Auch bei unserem Haupt-Infrastruktur Provider Azure haben wir ausschließlich im EWR gelegene Server ausgewählt. Auch nach der Ungültigkeitserklärung des Privacy Shields bieten die von der EU freigegebenen und regulierten Standardvertragsklauseln einem der DSGVO entsprechenden Datenschutzniveau. Diese Klauseln sind im unten herunterladbaren Data Processing Addendum von Azure verankert.

Nur in Ausnahmefällen, wenn es die Anbieterlandschaft erfordert, greifen wir auf Anbieter außerhalb der EU zurück.

Name des Anbieters: Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

• Leistung für Seatti GmbH: Bereitstellung von Rechenzentrumsinfrastruktur Hosting, E-Mail-Versand
• Standort des Servers: EU (Germany, Ireland and Netherlands)

Name des Anbieters: Tableau Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland

• Leistung für Seatti GmbH: Datenanalyse und Reporting zur Optimierung von internen Prozessen
• Standort des Servers: EU

Dokumente zum Download

• Seatti AV contract as .pdf (German)
• Seatti AV contract as .pdf (English)

‍