Dieser Auftragsverarbeitungsvertrag (AVV) gilt automatisch zwischen dem Anbieter von Skano (Auftragsverarbeiter) und jedem registrierten Nutzer (Verantwortlicher), der über die Plattform personenbezogene Daten Dritter verarbeiten lässt — insbesondere durch das Scannen von Websites, die personenbezogene Daten enthalten können.
Mit der Registrierung und Nutzung von Skano erkennt der Nutzer diesen AVV als verbindlich an.
Art. 1 – Vertragsparteien
Auftragsverarbeiter
André Fuchs / AMFS
Elisabethstr. 54, 58636 Iserlohn
support@skano.de
(„Skano" / „Anbieter")
Verantwortlicher
Der registrierte Nutzer der Plattform
(gemäß Registrierungsdaten)
Art. 2 – Gegenstand und Dauer
Gegenstand der Auftragsverarbeitung ist die Nutzung der Skano-Plattform zur automatisierten Analyse öffentlich zugänglicher Websites. Die Verarbeitung erfolgt für die Dauer der Nutzung des jeweiligen Accounts und endet mit der Konto- oder Vertragslöschung.
Art. 3 – Art, Zweck und Umfang der Verarbeitung
| Kategorie | Details |
|---|---|
| Art der Daten | Öffentlich zugängliche Websiteinhalte (Text, Struktur, Kontaktdaten, E-Mail-Adressen, Telefonnummern, Screenshots) |
| Kategorien Betroffener | Websitebetreiber und deren Kunden, soweit Daten öffentlich auf der analysierten Website stehen |
| Zweck | Technische Analyse der Website auf Qualität, Redesign-Potenzial, DSGVO-Auffälligkeiten; Erstellung von Berichten für den Verantwortlichen |
| Verarbeitungsort | Deutschland / EU (Server-Hosting) |
| Speicherdauer | Scan-Daten werden bis zur Kontolöschung oder manuellen Löschung durch den Nutzer gespeichert |
Art. 4 – Pflichten des Auftragsverarbeiters
Skano verpflichtet sich:
- Personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten.
- Zur Vertraulichkeit der verarbeiteten Daten — alle Mitarbeiter und eingesetzten Systeme unterliegen der Verschwiegenheit.
- Geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO zu implementieren und aufrechtzuerhalten.
- Den Verantwortlichen unverzüglich zu informieren, wenn eine Weisung gegen die DSGVO verstößt.
- Den Verantwortlichen bei der Erfüllung von Betroffenenrechten (Auskunft, Löschung, Berichtigung) zu unterstützen.
- Nach Vertragsende alle verarbeiteten Daten zu löschen oder zurückzugeben.
- Alle erforderlichen Informationen bereitzustellen, um die Einhaltung dieses AVV nachzuweisen, und Überprüfungen zu ermöglichen.
Art. 5 – Unterauftragsverarbeiter
Skano setzt folgende Unterauftragsverarbeiter ein:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Anthropic, Inc. | KI-Analyse (Claude API) | USA – Standardvertragsklauseln |
| Stripe, Inc. | Zahlungsabwicklung | USA – Standardvertragsklauseln |
| VPS-Hoster | Server-Hosting | EU |
Änderungen bei Unterauftragsverarbeitern werden dem Verantwortlichen mit 14 Tagen Vorlauf per E-Mail mitgeteilt. Der Verantwortliche kann innerhalb dieser Frist widersprechen.
Art. 6 – Technische und organisatorische Maßnahmen (TOMs)
- Verschlüsselung aller Datenübertragungen (TLS/HTTPS)
- Zugriffskontrolle: Datenbankzugriff nur über authentifizierte API-Endpunkte
- Trennung von Nutzerdaten: jeder Nutzer sieht nur eigene Scans
- Regelmäßige Datenbankbackups
- Rate-Limiting und Missbrauchsschutz auf allen API-Endpunkten
- Keine Weitergabe von Analysedaten an Dritte
Art. 7 – Pflichten des Verantwortlichen
Der Verantwortliche stellt sicher, dass:
- Er zur Analyse der betreffenden Websites berechtigt ist.
- Er eine Rechtsgrundlage für die Verarbeitung der anfallenden Daten hat (z.B. berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO für die Marktanalyse).
- Er Skano unverzüglich informiert, wenn er Kenntnis von einer Datenschutzverletzung erlangt.
Art. 8 – Kontakt und Datenschutzbeauftragter
Anfragen zum Datenschutz und zu diesem AVV richten Sie bitte an: support@skano.de
Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.