21. November 2022
Wann ist diese Seite für den Kunden relevant?
Die Informationen zu unseren Unterauftragsverarbeitern auf der nachfolgenden Seite betreffen diejenigen unserer Kunden, die in der jeweiligen Bestellung als Hosting-Standort ‘EU’ gewählt haben.
Wann ist diese Seite nicht für den Kunden relevant?
Kunden, die in der jeweiligen Bestellung als Hosting-Standort ‘US’ gewählt haben, können die Informationen zu den einschlägigen Unterauftragsverarbeitern unter https://staffbase.com/en/legal/subprocessors/ abrufen.
Zur Unterstützung bei der Bereitstellung der Staffbase-Dienste setzt Staffbase Unterauftragsverarbeiter ein, die personenbezogene Daten der Kunden von Staffbase speichern und verarbeiten können. Vor der Beauftragung eines Unterauftragsverarbeiters überprüft und bewertet Staffbase sorgfältig die Praktiken dieses Unterauftragsverarbeiters in Bezug auf Privatsphäre, Datenschutz, Sicherheit und Vertraulichkeit. Staffbase schließt zudem einen Auftragsverarbeitungsvertrag und, falls erforderlich, Modellklauseln mit Unterauftragsverarbeitern ab. Diese Seite enthält wichtige Informationen über die Identität, den Standort und die Rolle unserer Unterauftragsverarbeiter. Begriffe, die auf dieser Seite verwendet, aber nicht definiert werden, haben die gleiche Bedeutung wie in unseren Nutzungsbedingungen festgelegt oder, falls zutreffend, in dem zwischen den Parteien abgeschlossenen Master Subscription Agreement (jeweils die „Anwendbare Vereinbarung“).
Wir weisen darauf hin, dass: (i) die im Zusammenhang mit den Staffbase-Diensten beim jeweiligen Kunden eingesetzte Unterauftragsverarbeiter davon abhängen, welche(s) Produkt(e) der Kunde bestellt hat; und dass (ii) Staffbase ein weltweit tätiges Unternehmen ist, dessen Tochtergesellschaften ebenfalls personenbezogene Daten verarbeiten können, um die Staffbase-Dienste zu erbringen, einschließlich des (technischen) Kundensupports.
Produktspezifische Unterauftragsverarbeiter
Mitarbeiter App & Front Door Intranet
Mitarbeiter E-Mail
Communications Control
Mitarbeiter App & Front Door Intranet
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Benötigte Infrastruktur und andere Dienste | ||||
SysEleven GmbH | Boxhagener Straße 80, 10245 Berlin, Deutschland | Wir planen, die Verwendung von SysEleven Datenhosting zum Ende des Jahres 2022 vollständig einzustellen. ISO 27001 zertifiziertes Datenhosting. | Deutschland | Nicht einschlägig |
Microsoft Ireland Operations Ltd. (Azure) | South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 DH6K, Irland | Microsoft bietet ISO 27001 zertifiziertes Datenhosting und, wo einschlägig*, Microsoft Translator Dienste. * Verfügbarkeit von Microsoft Translator hängt davon ab, welches Produkt Paket vom Kunden gewählt wird. | Deutschland | Nicht einschlägig |
Zendesk, Inc. | 989 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Grundsätzlich fragen nur Admin-Nutzer oder andere Autorisierte Nutzer, die vom Kunden zum Zugriff auf das Staffbase Studio autorisiert wurden, Staffbase-Support über die Zendesk-Plattform an. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name und die E-Mail-Adresse der entsprechend begrenzten Gruppe von Nutzern, die (Firmen-) Telefonnummer, sowie die Metadaten eines Support-Tickets, und jede andere Kommunikation, die über das Zendesk-Support-Widget mit Staffbase geteilt wird. | EU | Modellklauseln |
Google LLC (Firebase Cloud Messaging) | 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA | Wir verwenden Google Firebase Cloud Messaging, um Push-Benachrichtigungen an die von Autorisierten Nutzern verwendete mobile Anwendung zu senden. Google Firebase verarbeitet nur zufällige Instanz-IDs, um zu bestimmen, an welche Geräte die Benachrichtigung zugestellt werden soll. Jede Instanz-ID ist für eine bestimmte App und ein bestimmtes Gerät eindeutig und ist erforderlich für das Versenden von Push-Benachrichtigungen. Google Firebase kann diese Instanz-ID Autorisierten Nutzern nicht zuordnen. Autorisierte Nutzer können Push-Benachrichtigungen über die Einstellungen in der App steuern. | Global | Modellklauseln |
Mailjet SAS | 13-13 bis, rue de l’Aubrac – 75012 Paris, Frankreich | ISO 27001 zertifizierter E-Mail-Dienstleister, der für die Versendung von E-Mails an Autorisierte Nutzer verwendet wird. Mailjet hat Zugriff auf die E-Mail-Adressen der Autorisierten Nutzer und den Inhalt der E-Mail selbst. | EU | Nicht einschlägig |
Optionale Unterauftragsverarbeiter – die folgenden Dienste sind optional, bzw. werden dem Kunden nur als Teil eines bestimmten Leistungspaketes angeboten | ||||
Amazon Web Services EMEA SARL (CloudFront)* Wird für das Content Delivery Network (Media CDN) verwendet | 38 Avenue John F. Kennedy, L-1855, Luxemburg | Die CloudFront Dienste werden eingestellt. Das CloudFront CDN wird durch das Cloudflare CDN ersetzt. Amazon stellt ein Content Delivery Network (CDN) zur internationalen Bereitstellung von Media Assets (Bilder, Videos, Dateien), die zur Verwendung mit dem Staffbase-Dienst ausgewählt sind, bereit. Die Nutzung des CDN durch den Kunden führt zu einer schnelleren Lieferung von Mediendateien. Vom Kunden hochgeladene Mediendateien können personenbezogene Daten wie z.B. Namen oder Bilder enthalten. *Wenn der CDN-Dienst deaktiviert ist, ist Amazon Web Services EMEA SARL kein Unterauftragsverarbeiter. | Mediendaten können von Cloudfront weltweit zwischengespeichert werden (caching), je nachdem, an welchem Ort die Inhalte vom Endnutzer konsumiert werden. | Modellklauseln |
Cloudflare, Inc.* | 101 Townsend St, San Francisco, USA | Cloudflare stellt ein Content Delivery Network (CDN) zur internationalen Bereitstellung von Media Assets (Bilder, Videos, Dateien), die zur Verwendung mit dem Staffbase-Dienst ausgewählt werden, bereit. Die Nutzung des CDN durch den Kunden führt zu einer schnelleren Lieferung von Mediendateien. Vom Kunden hochgeladene Mediendateien können personenbezogene Daten wie z.B. Namen oder Bilder enthalten. *Wenn der CDN-Dienst deaktiviert ist, ist Cloudflare kein Unterauftragsverarbeiter. | EU | Modellklauseln |
Mitarbeiter E-Mail
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Benötigte Infrastruktur und andere Dienste | ||||
Amazon Web Services (EMEA SARL) | 38 Avenue John F. Kennedy, L-1855, Luxemburg | ISO 27001 zertifiziertes Datenhosting. Wir verwenden AWS für Datenhosting Dienste und für den Versand von (i) elektronischen Benachrichtigungen an Mitarbeiter E-Mail Nutzer und (ii) MItarbeiter E-Mails an E-Mail Empfänger über Amazon Simple Email Service | Deutschland | Nicht einschlägig |
Zendesk, Inc. | 989 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name und die E-Mail-Adresse nur Admin-Nutzers, die (Firmen-) Telefonnummer, sowie die Metadaten eines Support-Tickets. | EU | Modellklauseln |
Communications Control
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Microsoft Ireland Operations Ltd. (Azure) | South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 DH6K, Irland | Microsoft bietet ISO 27001 zertifiziertes Datenhosting und, wo einschlägig, Microsoft Translator Dienste. | EU (Niederlande und Irland) | Nicht einschlägig |
Intercom R&D Unlimited Company | 2nd Floor Stephen Court, 18-21 St. Stephen’s Green, Dublin, 2 Irland | Intercom bietet eine Support-Plattform zur Verwaltung von Kunden-Support-Anfragen und zur Bereitstellung von Support-Anleitungen. Intercom verarbeitet die Kontaktdaten des anfragenden Nutzers, einschließlich des vollständigen Namens und der E-Mail-Adresse, des Inhalts der Supportanfragen und der Telemetriedaten der Anwendung. | EU (Irland) | Nicht einschlägig |
The Rocket Science Group, LLC (Mailchimp) | 675 Ponce de Leon Ave NE Suite, 5000 Atlanta, GA 30308 USA | ISO 27001 zertifizierter E-Mail-Dienstleister, der für die Zustellung von E-Mails an Autorisierte Nutzer verwendet wird. Mailchimp hat Zugriff auf den Vornamen, den Nachnamen und die E-Mail-Adressen der Autorisierten Nutzer sowie auf den Inhalt der E-Mail selbst. | USA (QTS & Sabey colocation data centers) | Modellklauseln |
Zendesk, Inc. | 989 Market Street, San Francisco, CA 94103, USA | Staffbase wird in absehbarer Zeit damit beginnen, die Zendesk-Supportplattform für Anfragen zu Communications Control zu nutzen. Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name und die E-Mail-Adresse nur Admin-Nutzers, die (Firmen-) Telefonnummer, sowie die Metadaten eines Support-Tickets. | EU | Modellklauseln |
Staffbase Gruppe
Abhängig vom geografischen Standort eines Kunden oder seiner Admin-Nutzer und der Art der bereitgestellten Staffbase-Dienste kann Staffbase beim Zugriff auf Kundendaten auch eines oder mehrere der folgenden Verbundenen Unternehmen von Staffbase als Unterauftragsverarbeiter beauftragen.
Der Einsatz dieser Staffbase Verbundenen Unternehmen ist erforderlich, um Kunden (technischen) Support und ähnliche Dienstleistungen zur Verfügung zu stellen. So kann es beispielsweise nötig sein, dass das Kundensupport-Team der Staffbase Inc. einen Kunden unterstützt, der einen Vertrag mit der Staffbase GmbH abgeschlossen hat. Staffbase hat eine gruppeninterne Datenschutzvereinbarung, die Musterklauseln enthält, um diese Übertragungen zu ermöglichen.
Verbundene Unternehmen von Staffbase | Informationen zu den Verbundenen Unternehmen | Übertragungsmechanismus |
Staffbase GmbH | Deutschland – Eingetragen im Handelsregister des Amtsgerichts Chemnitz unter der Nummer HRB 29196 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase B.V. | Niederlande – Eingetragen im Handelsregister (Kamer van koophandel) Amsterdam unter der Nummer 75849895 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase UK Ltd. | UK – Eingetragen in England unter der Nummer 11666265 Der Angemessenheitsstatus des Vereinigten Königreichs gewährleistet, dass personenbezogene Daten von Staffbase aus der EU in das Vereinigte Königreich übertragen werden können, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln Angemessenheitsbeschluss vom 28. Juni 2021 |
Staffbase Inc. | USA – Rechtssitz im US-Staat Delaware, eingetragen unter der Nummer 6032180, mit Hauptverwaltung in New York, New York | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase Canada Systems Inc. (ehemals Bananatag Systems Inc.) | Kanada – Rechtssitz in British Columbia, Kanada eingetragen unter der Nummer BC1303003 Der Angemessenheitsstatus Kanadas gewährleistet, dass personenbezogene Daten von Staffbase aus der EU nach Kanada übertragen werden können, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln Angemessenheitsbeschluss 2002/2/EC |
247GRAD Labs GmbH (Dirico) | Deutschland – Eingetragen im Handelsregister des Amtsgerichts Koblenz unter der Nummer HRB HRB 23676 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Dirico Software S.R.L. | Rumänien – Eingetragen im Handelsregisterunter der Nummer J5/1829/2020 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Valo Solutions Ltd | Finnland – Eingetragen in Handelsregister unter der Nummer 1732654-1 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Valo Solutions Inc. | Kanada – Eingetragen in Handelsregister unter der Nummer 1173209215 Der Angemessenheitsstatus Kanadas gewährleistet, dass personenbezogene Daten von Staffbase aus der EU nach Kanada übertragen werden können, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Valo Solutions Pty Ltd | Australien – Eingetragen in Handelsregister unter der Numme ABN 19 633 416 190 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Updates
Die von uns eingesetzten Unterauftragsverarbeiter können sich im Zuge des weiteren Wachstums und der Entwicklung unseres Unternehmens ändern. Wir werden uns bemühen, diese Seite auf dem neuesten Stand zu halten. Wir werden unsere Kunden über alle neuen Unterauftragsverarbeiter in Übereinstimmung mit unserem Auftragsverarbeitungsvertrag auf dem Laufenden halten.
Update-Datum | Beschreibung der Änderungen |
01. Oktober 2020 | Wir haben eine neue Spalte hinzugefügt, die den rechtlichen Übertragungsmechanismus für internationale Datentransfers angibt, und wir haben den Speicherort für die Microsoft Translator-Dienste aktualisiert. |
18. Mai 2021 | Die Aktualisierungen reflektieren:
|
17. August 2021 | Die Aktualisierungen reflektieren:
|
11. Februar 2022 | Die Aktualisierungen reflektieren:
|
15. Juli 2022 | Die Aktualisierungen reflektieren:
|
21. November 2022 | Die Aktualisierungen reflektieren:
|