01. Oktober 2020
Zur Unterstützung bei der Bereitstellung der Staffbase-Dienste setzt Staffbase (Staffbase GmbH, Staffbase Inc. oder eine ihrer anderen unten aufgeführten Verbundenen Unternehmen) Unterauftragsverarbeiter ein, die personenbezogene Daten der Kunden von Staffbase speichern und verarbeiten können. Vor der Beauftragung eines Unterauftragsverarbeiters überprüft und bewertet Staffbase sorgfältig die Praktiken dieses Unterauftragsverarbeiters in Bezug auf Privatsphäre, Datenschutz, Sicherheit und Vertraulichkeit. Staffbase schließt zudem einen Auftragsverarbeitungsvertrag und, falls erforderlich, Standardvertragsklauseln mit Unterauftragsverarbeitern ab. Diese Seite enthält wichtige Informationen über die Identität, den Standort und die Rolle unserer Unterauftragsverarbeiter. Begriffe, die auf dieser Seite verwendet, aber nicht definiert werden, haben die gleiche Bedeutung wie in unseren Nutzungsbedingungen festgelegt oder, falls zutreffend, in dem zwischen den Parteien abgeschlossenen Master Subscription Agreement (jeweils die „Anwendbare Vereinbarung“).
Liste der Unterauftragsverarbeiter
Zur Bereitstellung von Infrastrukturdiensten und zur Ausführung anderer Dienste im Zusammenhang mit dem Staffbase-Dienst setzt Staffbase derzeit die folgenden Unterauftragsverarbeiter ein:
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Infrastruktur – DE Hosting | ||||
1&1 IONOS SE | Elgendorfer Str. 57, 56410 Montabaur, Deutschland | ISO 27001 zertifiziertes Datenhosting. | Deutschland | |
SysEleven GmbH | Boxhagener Straße 80, 10245 Berlin, Deutschland | ISO 27001 zertifiziertes Datenhosting. | Deutschland | |
Infrastruktur – US Hosting | ||||
Zusätzlich zu den oben genannten Unterauftragsverarbeitern verwenden wir den folgenden Unterauftragsverarbeiter für Kunden mit US Hosting. | ||||
Microsoft Corporation (Azure) | One Microsoft WayRedmond, Washington 98052, USA | ISO 27001 zertifiziertes Datenhosting. | USA | AVV mit Modellklauseln |
Weitere Staffbase-Dienste Funktionen | ||||
Mailjet SAS | 13-13 bis, rue de l’Aubrac – 75012 Paris, Frankreich | ISO 27001 zertifizierter E-Mail-Dienstleister, der für die Versendung von E-Mails an Autorisierte Nutzer verwendet wird. Mailjet hat Zugriff auf die E-Mail-Adressen der Autorisierte Nutzer und den Inhalt der E-Mail selbst. | EU | |
Google Firebase Cloud Messaging | 1600 Amphitheatre Parkway, Mountain View, California 94043, USA | Wir verwenden Google Firebase Cloud Messaging, um Push-Benachrichtigungen an die von Autorisierten Nutzern verwendete mobile Anwendung zu senden. Google Firebase verarbeitet nur Instanz-IDs, um zu bestimmen, an welche Geräte die Benachrichtigung zugestellt werden soll. Da jede Instanz-ID für eine bestimmte App und ein bestimmtes Gerät eindeutig ist, können Firebase-Dienste auf bestimmte App-Instanzen verweisen. Google Firebase kann diese Instanz-ID nicht mit Autorisierten Nutzern verknüpfen. Autorisierte Nutzer können die Push-Benachrichtigung über die Einstellungen der App steuern. | Global | AVV mit Modellklauseln |
Unterauftragsverarbeiter, die nur personenbezogene Daten von Admin-Nutzern verarbeiten | ||||
Zendesk, Inc. | 1019 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Im Allgemeinen, nur Admin-Nutzer fordern die Zendesk-Plattform Support von Staffbase an. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name des Admin-Nutzers, seine E-Mail-Adresse und der Inhalt des Support-Tickets. | EU | AVV mit Modellklauseln |
Optionale Unterauftragsverarbeiter | ||||
Amazon CloudFront (AWS)* Wird für das Content Delivery Network (Media CDN) verwendet | 410 Terry Avenue North, Seattle, Washington 98109-5210, USA | Amazon stellt ein Content Delivery Network (CDN) zur internationalen Bereitstellung von Media Assets (Bilder, Videos, Dateien), die zur Verwendung mit dem Staffbase-Dienst ausgewählt sind, bereit. Die Nutzung des CDN durch den Kunden führt zu einer schnelleren Lieferung von Mediendateien. Vom Kunden hochgeladene Mediendateien können personenbezogene Daten wie z.B. Namen oder Bilder enthalten. * Wenn der CDN-Dienst deaktiviert ist, ist Amazon Web Services Inc. kein Unterauftragsverarbeiter. | Global | AVV mit Modellklauseln |
Microsoft Corporation* Wird für On-Demand Übersetzungsdienste verwendet (Microsoft Translator) | One Microsoft Way Redmond, Washington 98052, USA | ISO 27001-zertifizierter Übersetzungsdienst. Wir verwenden Microsoft Translator, um On-Demand Übersetzungen zu erstellen. Microsoft kann personenbezogene Daten, die im Inhalt der zur Übersetzung gesendeten Dokumente gespeichert sind, verarbeiten. Microsoft löscht diese Informationen sofort, so dass keine Übersetzungen in den permanenten Speicher geschrieben werden. Es wird keine Aufzeichnung des eingereichten Inhalts oder eines Teils davon in Microsoft-Rechenzentren vorgenommen. * Wenn der Übersetzungs-Dienst deaktiviert ist oder für den Endnutzer nicht verfügbar ist, ist Microsoft Corporation kein Unterauftragsverarbeiter. | EU für unsere Kunden, die in Deutschland gehostet werden USA für unsere Kunden, die in den USA gehostet werden | AVV mit Modellklauseln |
Staffbase Gruppe
Abhängig vom geografischen Standort eines Kunden oder seiner Admin-Nutzer und der Art der bereitgestellten Staffbase-Dienste kann Staffbase beim Zugriff auf Kundendaten auch einen oder mehrere der folgenden Verbundenen Unternehmen von Staffbase als Unterauftragsverarbeiter beauftragen:
Verbundene Unternehmen von Staffbase | Informationen zu den Verbundenen Unternehmen | Übertragungsmechanismus |
Staffbase GmbH | Deutschland – Registriert in Deutschland unter der Nummer HRB 29196 | |
Staffbase UK Ltd | UK – Registriert in England unter der Nummer 11666265 | AVV mit Modellklauseln |
Staffbase B.V. | Niederlande – Registriert in den Niederlanden unter der Nummer 75849895 | |
Staffbase Inc. | USA – Rechtssitz im US-Staat Delaware, mit der Nummer 6032180, und Hauptverwaltung in New York, New York | AVV mit Modellklauseln |
Diesen Verbundenen Unternehmen von Staffbase obliegt es, für einen Kunden (technischen) Support und ähnliche Dienstleistungen erbringen. Zum Beispiel kann es sein, dass unser Customer Support Team von Staffbase Inc. einem Kunden, der die Anwendbare Vereinbarung mit der Staffbase GmbH abgeschlossen hat, Support leisten muss. Staffbase hat einen gruppeninternen Auftragsverarbeitungsvertrag, einschließlich Modellklauseln, um diese Übermittlungen zu erleichtern.
Updates
Die von uns eingesetzten Unterauftragsverarbeiter können sich im Zuge des weiteren Wachstums und der Entwicklung unseres Unternehmens ändern. Wir werden uns bemühen, diese Seite auf dem neuesten Stand zu halten. Wir werden unsere Kunden über alle neuen Unterauftragsverarbeiter in Übereinstimmung mit unserem Auftragsverarbeitungsvertrag auf dem Laufenden halten.
Update-Datum | Beschreibung der Änderungen |
01. Oktober 2020 | Wir haben eine neue Spalte hinzugefügt, die den rechtlichen Übertragungsmechanismus für internationale Datentransfers angibt, und wir haben den Speicherort für die Microsoft Translator-Dienste aktualisiert. |