Mitarbeiter E-Mail – Details zur Datenverarbeitung

17. August 2021

Wann ist diese Seite für den Kunden relevant?
Wenn der Kunde Mitarbeiter E-Mail  erworben hat, dann ist diese Seite ein integraler Bestandteil des bestehenden Auftragsverarbeitungsvertrags zwischen Staffbase und dem Kunden („AVV“), sobald beide Parteien folgende Dokumente abgestimmt und unterzeichnet haben: (i) den Auftragsverarbeitungsvertrag von Staffbase vor dem 17. August 2021; oder (ii) den Auftragsverarbeitungsvertrag des Kunden.

Wann ist diese Seite nicht für den Kunden relevant?
Diese Seite gilt nicht für die Nutzung von Mitarbeiter E-Mail durch den Kunden, wenn der Kunde: (i) dem Online-Auftragsverarbeitungsvertrag von Staffbase zugestimmt hat (derzeit verfügbar unter: https://staffbase.com/de/legal/dpa/); (ii) den Auftragsverarbeitungsvertrag von Staffbase am oder nach dem 17. August 2021 unterzeichnet hat; oder (iii) keinen Auftragsverarbeitungsvertrag mit Staffbase abgeschlossen hat. 

Mitarbeiter E-Mail

Die Kategorien der verarbeiteten Personenbezogenen Daten und die Kategorien der Betroffenen Personen, deren Personenbezogene Daten im Zusammenhang mit Mitarbeiter E-Mail verarbeitet werden, unterscheiden sich von den Kategorien der verarbeiteten Personenbezogenen Daten und den Kategorien der Betroffenen Personen, deren Personenbezogene Daten im Zusammenhang mit anderen Staffbase-Diensten verarbeitet werden. 

Aus diesem Grund hat Staffbase die Details der Datenverarbeitungsaktivitäten von Staffbase im Zusammenhang mit Mitarbeiter E-Mail auf dieser Seite aufgeführt. Mit dem Erwerb von Mitarbeiter E-Mail erklärt sich der Kunde mit den auf dieser Seite beschriebenen Details zur Datenverarbeitung einverstanden. Staffbase wird Personenbezogene Daten für die Dauer der Abonnementdauer verarbeiten, sofern nicht schriftlich etwas anderes vereinbart wurde.  

Alle anderen Begriffe, die hier nicht ausdrücklich definiert sind, haben die gleiche Bedeutung wie in unseren Nutzungsbedingungen oder, falls zutreffend, im unterzeichneten Master Subscription Agreement zwischen Staffbase und dem Kunden.

Kategorien von Betroffenen Personen

Die übermittelten Personenbezogenen Daten betreffen die folgenden Kategorien von Betroffenen Personen:

Mitarbeiter E-Mail Nutzer: Alle Nutzer, die vom Kunden speziell für den Zugriff und die Nutzung des Mitarbeiter E-Mail Dienstes benannt und autorisiert wurden.
E-Mail-Empfänger: Mitarbeiter des Kunden und andere interne Zielgruppen, die E-Mail-Newsletter des Kunden über den Mitarbeiter E-Mail Dienst erhalten.

Kategorien von Personenbezogenen Daten

Staffbase verarbeitet die folgenden Kategorien von Personenbezogenen Daten im Zusammenhang mit Mitarbeiter E-Mail: 

Kontoinformationen: Vollständiger Name, E-Mail-Adresse und Passwort der Mitarbeiter E-Mail Nutzer.
E-Mail-Informationen: Vollständiger Name und E-Mail-Adresse von E-Mail-Empfängern, Namen von Verteilerlisten, die in die Felder „An“ und „CC“ eingegeben wurden, Inhalt von Vorlagen und Entwürfen für E-Mail-Newsletter sowie Betreffzeilen.
E-Mail-Metrikinformationen: Ungefährer Standort der E-Mail-Empfänger (wird verwendet, um Zeitzoneneinstellungen zu identifizieren und im Zusammenhang mit internen E-Mail-Metriken zu verwenden); Informationen über das Verhalten von E-Mail-Empfängern, einschließlich, aber nicht beschränkt auf das Lesen eines E-Mail-Newsletters oder das Anklicken eines Links in einem E-Mail-Newsletter, welche durch Tracking-Technologien wie Pixel und Cookies gesammelt werden; und alle optionalen Informationen zur Gruppierung, die vom Kunden hochgeladen werden, wie z.B. die Berufsbezeichnung, die Abteilung oder der Bürostandort.
Technische Informationen: Gerätetyp, IP-Adresse, Nutzer-ID, Betriebssystem, Browsertyp sowie Besuchs- und Nutzungsinformationen.

Produktspezifische Unterauftragsverarbeiter

Staffbase kann im Zusammenhang mit Mitarbeiter E-Mail bestimmte Unterauftragsverarbeiter einsetzen, die nicht im Zusammenhang mit anderen Staffbase-Diensten eingesetzt werden. Eine Übersicht über die Unterauftragsverarbeiter, die im Zusammenhang mit Mitarbeiter E-Mail eingesetzt werden, finden Sie auf unsere  Unterauftragsverarbeiter-Seite im Abschnitt „Produktspezifische Unterauftragsverarbeiter“.

Sicherheitsmaßnahmen

Nicht alle Sicherheitsmaßnahmen, die für andere Staffbase-Dienste gelten, gelten auch für Mitarbeiter E-Mail. Die folgenden Sicherheitsmaßnahmen unterscheiden sich von den in dem AVV aufgeführten Sicherheitsmaßnahmen:

  1. SOC 2. Die Staffbase ISO/IEC 27001:2013-Zertifizierung ist (noch) nicht auf Mitarbeiter E-Mail anwendbar. Stattdessen ist die SOC 2-Zertifizierung von Staffbase (oder ein gleichwertiger Ersatz) auf die Nutzung von Mitarbeiter E-Mail durch den Kunden anwendbar; und
  2. Interne Zugriffskontrollen. Staffbase ergreift angemessene Maßnahmen, um zu verhindern, dass unbefugtes Staffbase-Personal Zugang zu Personenbezogenen Daten erhält, die im Zusammenhang mit Mitarbeiter E-Mail verarbeitet werden. Die Internen Zugriffskontrollen in Bezug auf Mitarbeiter E-Mail umfassen unter anderem Folgendes:
    1. Eine ausgewählte Anzahl von Staffbase-Mitarbeitern hat in den folgenden Rollen Zugriff auf Personenbezogene Daten:

      Zugriff für Entwickler: Persönlicher Zugriff auf alle Personenbezogenen Daten innerhalb der entsprechenden Kundeninstanz, einschließlich der Datenbank.

      Zugriff für Customer Success: Persönlicher Zugriff auf die Kundeninstanz im Namen des jeweiligen Admin-Nutzers, aber kein Server- oder Datenbankzugriff.

    2. Die oben definierten Rollen werden ausschließlich an den minimal notwendigen Kreis von Staffbase-Mitarbeitern vergeben. Die Vergabe der Rollen wird protokolliert und mindestens einmal jährlich überprüft.