Rechtliche Rahmenbedingungen

Bevor du personenbezogene Daten aus deinem Unternehmen herausgibst, ist es wichtig, einige rechtliche Fragen zu klären. Wir möchten dir dabei helfen, einen guten Überblick über den rechtlichen Hintergrund und die Risikobewertung zu bekommen, die du oder dein Team vornehmen müssen. Unser Ziel ist es, dir die größtmögliche Transparenz zu bieten und dir die Garantie dafür zu geben, dass deine Daten bei Skyfish geschützt sind. Deshalb haben wir im Folgenden alle wichtigen Informationen für dich auf einen Blick zusammengestellt.

 

Lizenzvertrag

Der Lizenzvertrag als gemeinsame Vertragsgrundlage

Der Lizenzvertrag mit Skyfish ist die Vertragsgrundlage zwischen dem Lizenznehmer (Dir) und Skyfish und regelt bereits wichtige Aspekte zum Umgang mit persönlichen Daten.

Hier werden Nutzungsbedingungen, Einschränkungen und deine Verpflichtungen als Lizenznehmer definiert. Außerdem enthalten sind Bestimmungen bezüglich Geheimhaltung, Gewährleistung, Haftung und Vertragsbeendigung.

Der Vertrag garantiert die Einhaltung der Datenschutzrichtlinien und legt fest, dass personenbezogene Daten rechtmäßig, zweckgebunden und transparent verarbeitet werden.

Auftragsdatenverarbeitung

Sichere Datenverarbeitung: Die ADV bei Skyfish

Die ADV (Auftragsdatenverarbeitung) ist eine rechtliche Verpflichtung zwischen dir als Datenverantwortlichem und uns als Datenverarbeiter. Sie ermöglicht uns, deine Daten in deinem Auftrag zu verarbeiten.

Sie wird als Anhang im Lizenzvertrag festgehalten und umfasst den Datenschutz sowie spezifische Bedingungen für die Nutzung von Skyfish gemäß DSGVO Artikel 28.

Sie regelt auch die Übermittlung von Daten an Drittländer und enthält Maßnahmen zur Vertraulichkeit und Sicherheit deiner Daten.

Im Falle einer Verletzung personenbezogener Daten werden die Kunden von uns umgehend benachrichtigt. Darüber hinaus werden nach Abschluss der Dienstleistungen alle Daten gelöscht oder zurückgegeben, um den Datenschutz zu gewährleisten. Unsere höchste Priorität liegt darin, die Sicherheit und Vertraulichkeit der Daten zu schützen.

ISAE 3000-Zertifizierung: Wie Skyfish Daten verarbeitet

ISAE 3000 ist eine unabhängige und international anerkannte Standardrichtlinie zur Prüfung von Organisationen, die personenbezogene Daten im Auftrag anderer verarbeiten.

Skyfish unterzieht sich dieser Prüfung durch die renommierte Wirtschaftsprüfungsgesellschaft PriceWaterhouseCoopers (PwC).
Der jährliche Audit bestätigt die sorgfältige und datenschutzkonforme Behandlung der Kundendaten durch Skyfish.

Die Erfüllung der ISAE 3000-Anforderungen dient als Gütesiegel für den vertraulichen Umgang mit den Kundendaten und die Einhaltung der DSGVO.

Transfer Impact Assessment

TIA – Datenschutz und Sicherheit für internationale Datenübermittlung

Das Transfer Impact Assessment (TIA) bewertet das Risiko der Übermittlung personenbezogener Daten in Drittländer und prüft, inwieweit dabei die Datenschutzvorschriften eingehalten und die Rechte der betroffenen Personen geschützt werden.

Obwohl die EU-Kommission festgestellt hat, dass in den USA ein angemessenes Schutzniveau für Daten besteht und einige Unternehmen, einschließlich AWS, zertifiziert sind, bleiben wir dennoch wachsam und aktualisieren kontinuierlich unsere Bewertung, um sicherzustellen, dass deine Daten in den richtigen Händen sind.

Daher führen wir regelmäßig das TIA durch. Dabei werden verschiedene Faktoren analysiert: Die Datenschutzgesetze in den USA, die Sicherheitsvorkehrungen des Empfängers deiner Daten und die möglichen Auswirkungen auf deine Privatsphäre.
Durch diese Bewertung stellen wir sicher, dass die Übermittlung deiner Daten rechtmäßig und sicher erfolgt.

Unser Engagement für Datenschutz und Sicherheit sowie unsere Verwendung erstklassiger IT-Dienste führen zu einer geringen Risikoeinschätzung für deine Daten. Wir möchten, dass du dich sicher und geschützt fühlst, daher stellen wir auch aktuelle Berichte zur Verfügung, die unsere Bemühungen belegen.

FAQ – Häufig gestellte Fragen

Um einen Lizenzvertrag mit Skyfish abzuschließen, kannst du Kontakt mit unserem Expertenteam aufnehmen oder die Webseite besuchen, um weitere Informationen zu erhalten.

Skyfish erfasst ausschließlich die Daten, die zur Erfüllung des Vertrags benötigt werden, wie beispielsweise Name und E-Mail-Adresse.
Sofern Fotos von Personen wie Mitarbeitern hochgeladen werden, sind dies daneben die einzigen personenbezogenen Daten, die Skyfish speichert.

Skyfish engagiert sich für Datenschutz und Sicherheit. Die Einhaltung der ISAE 3000-Standards und regelmäßige Transfer Impact Assessments (TIA) gewährleisten einen angemessenen Schutz deiner Daten.

Der Lizenzvertrag regelt die allgemeinen Nutzungsbedingungen und Datenschutzrichtlinien, während die ADV spezifische Bedingungen für die Verarbeitung deiner Daten im Auftrag von Skyfish festlegt.

Als Nutzer hast du das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung deiner Daten. Du kannst auch deine Einwilligung zur Verarbeitung widerrufen und deine Daten in einem strukturierten Format erhalten.

Skyfish speichert deine Daten nur für den Zeitraum, der für die Erfüllung des Vertrags oder gesetzlicher Anforderungen erforderlich ist. Nach Beendigung der Dienstleistungen werden deine Daten gelöscht oder zurückgegeben.

Im Falle einer Datenschutzverletzung benachrichtigt Skyfish Kunden gemäß den gesetzlichen Vorgaben und ergreift Maßnahmen, um die Sicherheit der Daten zu gewährleisten und solche Vorfälle in Zukunft zu vermeiden.

Zugriff auf deine Daten bei Skyfish haben ausschließlich du und die von dir berechtigten User.

Ja, der Lizenzvertrag und die ADV regeln die Bedingungen für die Weitergabe deiner Daten an Drittländer und stellen sicher, dass dabei die Datenschutzvorschriften eingehalten werden.

Skyfish GDPR contact
Shinta Darling, DPO von Colourbox und Skyfish
Solltest du weitere Fragen zu den rechtlichen Rahmenbedingungen haben, kannst du dich jederzeit an uns wenden. Bitte wende dich dazu an shinta@colourbox.com.