Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Bidirektionale SaaS Integrationsplattform von Unito (Montreal, Kanada), die Aufgaben, Projekte, Tickets und Kontakte zwischen Tools wie Jira, Asana, Trello, ClickUp, Notion, HubSpot, GitHub, Salesforce und Microsoft 365 synchronisiert.
Unito Hub ist eine SaaS Integrationsplattform von Unito Inc. (Montreal, Kanada). Sie nutzt OAuth und APIs, um Inhalte in dutzenden Produktivitäts, Projektmanagement, CRM und Engineering Tools zu lesen und zu schreiben, und hält diese mit konfigurierbaren Regeln synchron. Typischer Einsatz: Jira Tickets in Asana, ClickUp oder HubSpot spiegeln, um Teams Sichtbarkeit zu geben.
Unito verarbeitet alle im Sync gemappten Felder: Titel, Beschreibungen, Kommentare, Anhänge, Fälligkeitsdaten, Zuweisungen, Custom Fields, Projekt Metadaten. Es speichert OAuth Tokens, Mapping Tabellen, Audit Logs, Kundenkonten und Abrechnungsdaten. Die Marketing Website setzt First Party Cookies und nutzt Produkt Analytics.
Unito ist Auftragsverarbeiter im Sinne der DSGVO. Der Kunde bleibt Verantwortlicher für alle synchronisierten personenbezogenen Daten (Mitarbeiternamen, Kommentare, Kundeninformationen). Der AV Vertrag enthält SCC, Subunternehmer Liste, Sicherheitszusagen (SOC 2 Type II, ISO 27001) und Unterstützung für Betroffenenrechte.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für den Betrieb von Unito Hub auf internen Daten ist keine Endnutzer Einwilligung erforderlich. Die Marketing Website setzt jedoch nicht erforderliche Cookies (Google Analytics, HubSpot, LinkedIn), die unter die ePrivacy Einwilligungspflicht fallen. Personenbezogene Daten von Mitarbeitern und Kunden werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. f (berechtigtes Interesse) verarbeitet, mit transparenter Information in der Datenschutzerklärung.
Unito hostet die Produktion auf AWS in den USA, Mitarbeitende sitzen in Kanada. Kanada hat einen teilweisen Angemessenheitsbeschluss, die USA stützen sich auf SCC und das EU US Data Privacy Framework. Enterprise Kunden können eine EU Daten Residenz Option für ihren Workspace anfragen.
Schließen Sie den AV Vertrag, prüfen Sie die Subunternehmer Liste, vergeben Sie minimal notwendige OAuth Scopes pro Tool, beschränken Sie das Anlegen neuer Syncs, schließen Sie sensible Felder aus den Regeln aus, definieren Sie Speicherfristen für Sync Logs, dokumentieren Sie den Fluss im VVT und führen Sie eine DSFA durch, wenn HR, Gesundheits oder Finanzdaten betroffen sind.
Websites using Unito Hub must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Unito Hub Mitarbeiter Performance, HR Daten, sensible Kundendaten, Gesundheits oder Finanzaufgaben synchronisiert oder wenn die angebundenen Tools eine große Zahl betroffener Personen umfassen.
Sample consent text
Wir setzen Unito Hub (Unito, Kanada) ein, um Aufgaben zwischen internen Tools zu synchronisieren. Unito ist Auftragsverarbeiter auf Basis eines AV Vertrags. Übermittlungen nach Kanada und in die USA sind durch SCC und das EU US Data Privacy Framework abgesichert.
Third-party domains contacted
unito.ioapp.unito.ioapi.unito.iocdn.unito.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| unito_session | http | Session | Strictly necessary cookie that keeps the user signed in to the Unito web app. |
| unito_csrf | http | Session | CSRF protection token used by the Unito web app forms. |
| unito_pref | http | 1 year | Stores UI preferences such as language and theme. |
| _ga | http | 2 years | Google Analytics cookie set by the Unito marketing website to measure traffic; requires consent. |
Unito Hub erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Unito setzt technisch notwendige Cookies in der Web App (unito_session, unito_csrf, unito_pref) für Login und UI Präferenzen sowie analytische Cookies (Google Analytics) auf der Marketing Website, die einer Einwilligung bedürfen.
Nein für die App selbst bei interner Nutzung auf Unternehmensdaten. Ja für die Cookies der Marketing Website (Analyse, Werbung) und für jede sichtbare Mitarbeiter Daten Synchronisation, die nach Art. 13 DSGVO Transparenz erfordert.
Art. 6 Abs. 1 lit. b DSGVO (Vertrag) für die interne Produktivitätsnutzung. Art. 6 Abs. 1 lit. f (berechtigtes Interesse) für IT Sicherheit, Missbrauchsabwehr und aggregierte Produkt Analytics. Mitarbeiter Daten sind nach Betriebsvereinbarung und etwaigem Mitbestimmungsrecht zu prüfen.
Ja. Unito hostet die Produktion auf AWS in den USA und arbeitet aus Kanada. Übermittlungen stützen sich auf SCC, das EU US Data Privacy Framework und den teilweisen Angemessenheitsbeschluss für Kanada. Eine EU Residenz Option ist im Enterprise Plan verfügbar.
Eine DSFA wird empfohlen, wenn Unito Hub HR Daten, Performance Daten, sensible Kundeninformationen oder große Datenmengen aus angebundenen Tools synchronisiert. Für risikoarmes Task Syncing zwischen Standard Tools ist sie nicht erforderlich.
Schließen Sie den AV Vertrag, prüfen Sie Subunternehmer, vergeben Sie minimale OAuth Scopes, beschränken Sie das Anlegen von Syncs, schließen Sie sensible Felder aus, dokumentieren Sie den Datenfluss im VVT, informieren Sie Mitarbeitende über Datenschutzerklärung oder Betriebsrat und führen Sie bei HR oder sensiblen Daten eine DSFA durch.
Andere Integrationsplattformen sind Zapier, Make (Integromat), Workato, Tray.io, Boomi, Mulesoft, n8n (Open Source, EU Hosting möglich) und native Integrationen der SaaS Tools. EU Anbieter reduzieren das Transferrisiko.
Listen Sie Unito als Auftragsverarbeiter bei interner Nutzung. Wenn Sie ein Unito Widget öffentlich einbinden, ergänzen Sie die technisch notwendigen Cookies (session, csrf, pref) und gegebenenfalls die Marketing Analytics Cookies in der Cookie Liste.