12. Juni 2020
Zur Unterstützung bei der Bereitstellung der Staffbase-Dienste setzt Staffbase (Staffbase GmbH, Staffbase Inc. oder eine ihrer anderen unten aufgeführten Verbundenen Unternehmen) Unterauftragsverarbeiter ein, die personenbezogene Daten der Kunden von Staffbase speichern und verarbeiten können. Vor der Beauftragung eines Unterauftragsverarbeiters überprüft und bewertet Staffbase sorgfältig die Praktiken dieses Unterauftragsverarbeiters in Bezug auf Privatsphäre, Datenschutz, Sicherheit und Vertraulichkeit. Staffbase schließt zudem einen Auftragsverarbeitungsvertrag und, falls erforderlich, Standardvertragsklauseln mit Unterauftragsverarbeitern ab. Diese Seite enthält wichtige Informationen über die Identität, den Standort und die Rolle unserer Unterauftragsverarbeiter. Begriffe, die auf dieser Seite verwendet, aber nicht definiert werden, haben die gleiche Bedeutung wie in unseren Nutzungsbedingungen festgelegt oder, falls zutreffend, in dem zwischen den Parteien abgeschlossenen Master Subscription Agreement (jeweils die „Anwendbare Vereinbarung“).
Liste der Unterauftragsverarbeiter
Zur Bereitstellung von Infrastrukturdiensten und zur Ausführung anderer Dienste im Zusammenhang mit dem Staffbase-Dienst setzt Staffbase derzeit die folgenden Unterauftragsverarbeiter ein:
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort |
Infrastruktur – DE Hosting | |||
1&1 IONOS SE | Elgendorfer Str. 57, 56410 Montabaur, Deutschland | ISO 27001 zertifiziertes Datenhosting. | Deutschland |
SysEleven GmbH | Boxhagener Straße 80,10245, Deutschland | ISO 27001 zertifiziertes Datenhosting. | Deutschland |
Infrastruktur – US Hosting | |||
Zusätzlich zu den oben genannten Unterauftragsverarbeitern verwenden wir den folgenden Unterauftragsverarbeiter für Kunden mit US Hosting. | |||
Microsoft Corporation (Azure) | One Microsoft WayRedmond, Washington 98052, USA | ISO 27001 zertifiziertes Datenhosting. | USA |
Weitere Staffbase-Dienste Funktionen | |||
Mailjet SAS | 13-13 bis, rue de l’Aubrac – 75012 Paris, Frankreich | ISO 27001 zertifizierter E-Mail-Dienstleister, der für die Versendung von E-Mails an Autorisierte Nutzer verwendet wird. Mailjet hat Zugriff auf die E-Mail-Adressen der Autorisierte Nutzer und den Inhalt der E-Mail selbst. | EU |
Google Firebase | 1600 Amphitheatre Parkway, Mountain View, California 94043, USA | Wir verwenden Google Firebase, um Push-Benachrichtigungen an die von Autorisierten Nutzern verwendete mobile Anwendung zu senden. Google Firebase verarbeitet nur Instanz-IDs, um zu bestimmen, an welche Geräte die Benachrichtigung zugestellt werden soll. Autorisierte Nutzer können die Push-Benachrichtigung über die Einstellungen der App steuern. | Global |
Unterauftragsverarbeiter, die nur personenbezogene Daten von Admin-Nutzern verarbeiten | |||
Zendesk, Inc. | 1019 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Nur Admin-Nutzer können über die Zendesk-Plattform Support von Staffbase anfordern. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name des Admin-Nutzers, seine E-Mail-Adresse und der Inhalt des Support-Tickets. | EU |
Optionale Unterauftragsverarbeiter | |||
Amazon Web Services Inc.* | 410 Terry Avenue North, Seattle, Washington 98109-5210, USA | Amazon stellt ein Content Delivery Network (CDN) zur internationalen Bereitstellung von Media Assets (Bilder, Videos, Dateien), die zur Verwendung mit dem Staffbase-Dienst ausgewählt sind, bereit. Die Nutzung des CDN durch den Kunden führt zu einer schnelleren Lieferung von Mediendateien. Vom Kunden hochgeladene Mediendateien können personenbezogene Daten wie z.B. Namen oder Bilder enthalten.
* Wenn der CDN-Dienst deaktiviert ist, ist Amazon Web Services Inc. kein Unterauftragsverarbeiter. | Global |
Microsoft Corporation* | One Microsoft Way Redmond, Washington 98052, USA | ISO 27001-zertifizierter Übersetzungsdienst. Wir verwenden Microsoft Translator, um On-Demand Übersetzungen zu erstellen. Microsoft kann personenbezogene Daten, die im Inhalt der zur Übersetzung gesendeten Dokumente gespeichert sind, verarbeiten. Microsoft löscht diese Informationen sofort, so dass keine Übersetzungen in den permanenten Speicher geschrieben werden. Es wird keine Aufzeichnung des eingereichten Inhalts oder eines Teils davon in Microsoft-Rechenzentren vorgenommen.
* Wenn der Übersetzungs-Dienst deaktiviert ist oder für den Endnutzer nicht verfügbar ist, ist Microsoft Corporation kein Unterauftragsverarbeiter. | EU |
Staffbase Gruppe
Abhängig vom geografischen Standort eines Kunden oder seiner Admin-Nutzer und der Art der bereitgestellten Staffbase-Dienste kann Staffbase beim Zugriff auf Kundendaten auch einen oder mehrere der folgenden Verbundenen Unternehmen von Staffbase als Unterauftragsverarbeiter beauftragen:
Verbundene Unternehmen von Staffbase | Informationen zu den Verbundenen Unternehmen |
Staffbase GmbH | Deutschland – Registriert in Deutschland unter der Nummer HRB 29196 |
Staffbase UK Ltd | UK – Registriert in England unter der Nummer 11666265 |
Staffbase B.V. | Niederlande – Registriert in den Niederlanden unter der Nummer 75849895 |
Staffbase Inc. | USA – Rechtssitz im US-Staat Delaware, mit der Nummer 6032180, und Hauptverwaltung in New York, New York |
Diesen Verbundenen Unternehmen von Staffbase obliegt es, für einen Kunden (technischen) Support und ähnliche Dienstleistungen erbringen. Zum Beispiel kann es sein, dass unser Customer Support Team von Staffbase Inc. einem Kunden, der die Anwendbare Vereinbarung mit der Staffbase GmbH abgeschlossen hat, Support leisten muss. Staffbase hat einen gruppeninternen Auftragsverarbeitungsvertrag, einschließlich Standardvertragsklauseln, um diese Übermittlungen zu erleichtern.
Updates
Die von uns eingesetzten Unterauftragsverarbeiter können sich im Zuge des weiteren Wachstums und der Entwicklung unseres Unternehmens ändern. Wir werden uns bemühen, diese Seite auf dem neuesten Stand zu halten. Wir werden unsere Kunden über alle neuen Unterauftragsverarbeiter in Übereinstimmung mit unserem Auftragsverarbeitungsvertrag auf dem Laufenden halten.
Update-Datum | Beschreibung der Änderungen |