17. August 2021
Zur Unterstützung bei der Bereitstellung der Staffbase-Dienste setzt Staffbase Unterauftragsverarbeiter ein, die personenbezogene Daten der Kunden von Staffbase speichern und verarbeiten können. Vor der Beauftragung eines Unterauftragsverarbeiters überprüft und bewertet Staffbase sorgfältig die Praktiken dieses Unterauftragsverarbeiters in Bezug auf Privatsphäre, Datenschutz, Sicherheit und Vertraulichkeit. Staffbase schließt zudem einen Auftragsverarbeitungsvertrag und, falls erforderlich, Standardvertragsklauseln mit Unterauftragsverarbeitern ab. Diese Seite enthält wichtige Informationen über die Identität, den Standort und die Rolle unserer Unterauftragsverarbeiter. Begriffe, die auf dieser Seite verwendet, aber nicht definiert werden, haben die gleiche Bedeutung wie in unseren Nutzungsbedingungen festgelegt oder, falls zutreffend, in dem zwischen den Parteien abgeschlossenen Master Subscription Agreement (jeweils die „Anwendbare Vereinbarung“).
Liste der Unterauftragsverarbeiter
Zur Bereitstellung von Infrastrukturdiensten und zur Ausführung anderer Dienste im Zusammenhang mit dem Staffbase-Dienst setzt Staffbase derzeit die folgenden Unterauftragsverarbeiter ein:
Infrastrukturdienste
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
DE Hosting | ||||
1&1 IONOS SE | Elgendorfer Str. 57, 56410 Montabaur, Deutschland | ISO 27001 zertifiziertes Datenhosting. | Deutschland | Nicht verfügbar |
SysEleven GmbH | Boxhagener Straße 80, 10245 Berlin, Deutschland | ISO 27001 zertifiziertes Datenhosting. | Deutschland | Nicht verfügbar |
US Hosting – zusätzlich zu den oben genannten Unterauftragsverarbeitern verwenden wir den folgenden Unterauftragsverarbeiter für Kunden mit US Hosting: | ||||
Microsoft Ireland Operations Ltd (Azure) | South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 DH6K, Irland | ISO 27001 zertifiziertes Datenhosting. | USA (Virginia) | Modellklauseln |
Staffbase-Dienste
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
movingimage EVP GmbH | Tempelhofer Ufer 1, 10961 Berlin, Deutschland | Wir nutzen movingimage für die Speicherung und Verwaltung von Videodateien, die vom Kunden hochgeladen werden. Durch die Nutzung der Dienste von movingimage ist Staffbase in der Lage, mehr Videoformate zu unterstützen und die Qualität der Videos und des Video-Upload-Prozesses zu erhöhen. Movingimage kann in Videos enthaltene personenbezogene Daten, einschließlich Titel und Metadaten, verarbeiten. | EU | Nicht verfügbar |
Zendesk, Inc. | 989 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Grundsätzlich fragen nur Admin-Nutzer Support von Staffbase via die Zendesk-Plattform an. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name und die E-Mail-Adresse des Admin-Nutzers, die (Firmen-) Telefonnummer, sowie der Inhalt des Support-Tickets. | EU | Modellklauseln |
Google LLC (Firebase Cloud Messaging) | 1600 Amphitheatre Parkway, Mountain View, California 94043, USA | Wir verwenden Google Firebase Cloud Messaging, um Push-Benachrichtigungen an die von Autorisierten Nutzern verwendete mobile Anwendung zu senden. Google Firebase verarbeitet nur zufällige Instanz-IDs, um zu bestimmen, an welche Geräte die Benachrichtigung zugestellt werden soll. Jede Instanz-ID ist für eine bestimmte App und ein bestimmtes Gerät eindeutig und ist erforderlich für das Versenden von Push-Benachrichtigungen,. Google Firebase kann diese Instanz-ID nicht mit Autorisierten Nutzern verknüpfen. Autorisierte Nutzer können die Push-Benachrichtigung über die Einstellungen der App steuern. | Global | Modellklauseln |
DE Hosting – zusätzlich zu den oben genannten Unterauftragsverarbeitern verwenden wir den folgenden Unterauftragsverarbeiter für Kunden mit DE Hosting: | ||||
Mailjet SAS | 13-13 bis, rue de l’Aubrac – 75012 Paris, Frankreich | ISO 27001 zertifizierter E-Mail-Dienstleister, der für die Versendung von E-Mails an Autorisierte Nutzer verwendet wird. Mailjet hat Zugriff auf die E-Mail-Adressen der Autorisierten Nutzer und den Inhalt der E-Mail selbst. | EU | Nicht verfügbar |
US Hosting – zusätzlich zu den oben genannten Unterauftragsverarbeitern verwenden wir ab Juli 2021 den folgenden Unterauftragsverarbeiter für Kunden mit US Hosting: | ||||
Mailgun Technologies Inc. | 112 E Pecan St. #1135 San Antonio, TX 78205, USA | ISO 27001 zertifizierter E-Mail-Dienstleister, der für die Versendung von E-Mails an Autorisierte Nutzer verwendet wird. Mailgun hat Zugriff auf die E-Mail-Adressen der Autorisierten Nutzer und den Inhalt der E-Mail selbst. | USA | Modellklauseln |
Optionale Unterauftragsverarbeiter
Die folgenden Dienste sind optional. Kunden können selbst entscheiden, ob sie diese Dienste aktivieren oder deaktivieren möchten.
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Amazon Web Services EMEA SARL (CloudFront)* Wird für das Content Delivery Network (Media CDN) verwendet | 38 Avenue John F. Kennedy, L-1855, Luxembourg | Amazon stellt ein Content Delivery Network (CDN) zur internationalen Bereitstellung von Media Assets (Bilder, Videos, Dateien), die zur Verwendung mit dem Staffbase-Dienst ausgewählt sind, bereit. Die Nutzung des CDN durch den Kunden führt zu einer schnelleren Lieferung von Mediendateien. Vom Kunden hochgeladene Mediendateien können personenbezogene Daten wie z.B. Namen oder Bilder enthalten. * Wenn der CDN-Dienst deaktiviert ist, ist Amazon Web Services EMEA SARL kein Unterauftragsverarbeiter. | Global | Modellklauseln |
Microsoft Ireland Operations Ltd.* Wird für On-Demand maschinelle Übersetzungsdienste verwendet (Microsoft Translator) | South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 DH6K, Irland | ISO 27001-zertifizierter Übersetzungsdienst. Wir verwenden Microsoft Translator, um On-Demand Übersetzungen zu erstellen. Microsoft kann personenbezogene Daten, die im Inhalt der zur Übersetzung gesendeten Dokumente gespeichert sind, verarbeiten. Microsoft löscht diese Informationen sofort, so dass keine Übersetzungen in den permanenten Speicher geschrieben werden. Es wird keine Aufzeichnung des eingereichten Inhalts oder eines Teils davon in Microsoft-Rechenzentren vorgenommen. * Wenn der Übersetzungsdienst deaktiviert ist, ist Microsoft Ireland Operations Ltd. kein Unterauftragsverarbeiter. | EU für unsere Kunden mit DE Hosting USA für unsere Kunden mit US Hosting | Modellklauseln |
Staffbase Gruppe
Abhängig vom geografischen Standort eines Kunden oder seiner Admin-Nutzer und der Art der bereitgestellten Staffbase-Dienste kann Staffbase beim Zugriff auf Kundendaten auch eines oder mehrere der folgenden Verbundenen Unternehmen von Staffbase als Unterauftragsverarbeiter beauftragen.
Wenn der Kunde Support aus einer bestimmten Region wünscht, zum Beispiel nur von den in Europa ansässigen Verbundenen Unternehmen von Staffbase, können wir den Kunden auf Anfrage unterstützen.
Verbundene Unternehmen von Staffbase | Informationen zu den Verbundenen Unternehmen | Übertragungsmechanismus |
Staffbase GmbH | Deutschland – Eingetragen im Handelsregister des Amtsgerichts Chemnitz unter der Nummer HRB 29196 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase B.V. | Niederlande – Eingetragen im Handelsregister (Kamer van koophandel) Amsterdam unter der Nummer 75849895 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase UK Ltd. | UK – Eingetragen in England unter der Nummer 11666265 Der Angemessenheitsstatus des Vereinigten Königreichs gewährleistet, dass personenbezogene Daten von Staffbase aus der EU in das Vereinigte Königreich übertragen werden können, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln Angemessenheitsbeschluss vom 28. Juni 2021 |
Staffbase Inc. | USA – Rechtssitz im US-Staat Delaware, eingetragen unter der Nummer 6032180, mit Hauptverwaltung in New York, New York | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Bananatag Systems Inc. | Kanada – Rechtssitz in British Columbia, Kanada eingetragen unter der Nummer BC1303003 Der Angemessenheitsstatus Kanadas gewährleistet, dass personenbezogene Daten von Staffbase aus der EU nach Kanada übertragen werden können, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln Angemessenheitsbeschluss 2002/2/EC |
Es kann erforderlich sein, dass die o.g. Verbundenen Unternehmen von Staffbase (technischen) Support und ähnliche Dienstleistungen für einen Kunden erbringen müssen. Zum Beispiel kann es sein, dass unser Customer Support Team von Staffbase Inc. einem Kunden, der die Anwendbare Vereinbarung mit der Staffbase GmbH abgeschlossen hat, Support leisten muss. Staffbase hat einen gruppeninternen Auftragsverarbeitungsvertrag, einschließlich Modellklauseln, um diese Übermittlungen zu erleichtern.
Produktspezifische Unterauftragsverarbeiter
Wenn der Kunde den unten aufgeführten Staffbase-Dienst erworben hat, werden die relevanten Unterauftragsverarbeiter in Bezug auf diesen spezifischen Staffbase-Dienst verwendet.
Wenn der Kunde nur den unten aufgeführten Staffbase-Dienst erworben hat, verwendet Staffbase nur die unten aufgeführten relevanten Unterauftragsverarbeiter zusätzlich zu den oben aufgeführten Staffbase Verbundenen Unternehmen.
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Staffbase-Dienst: Mitarbeiter E-Mail | ||||
Amazon Web Services (EMEA SARL*) * Für Kunden mit DE Hosting nutzen wir die Dienste von AWS EMEA SARL | 38 Avenue John F. Kennedy, L-1855, Luxemburg 410 Terry Avenue North, Seattle, WA 98109-5210, USA | ISO 27001 zertifiziertes Datenhosting. Wir verwenden AWS für Hosting-Dienste und zum Senden von: (i) E-Mail-Benachrichtigungen an Mitarbeiter E-Mail Nutzer; und (ii) Mitarbeiter-E-Mails an E-Mail-Empfänger über Amazon Simple Email Service. | Deutschland für unsere Kunden mit DE Hosting USA für unsere Kunden mit US Hosting | Modellklauseln |
Zendesk, Inc. | 989 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name und die E-Mail-Adresse nur Admin-Nutzers, die (Firmen-) Telefonnummer, sowie der Inhalt des Support-Tickets. | EU | Modellklauseln |
Updates
Die von uns eingesetzten Unterauftragsverarbeiter können sich im Zuge des weiteren Wachstums und der Entwicklung unseres Unternehmens ändern. Wir werden uns bemühen, diese Seite auf dem neuesten Stand zu halten. Wir werden unsere Kunden über alle neuen Unterauftragsverarbeiter in Übereinstimmung mit unserem Auftragsverarbeitungsvertrag auf dem Laufenden halten.
Update-Datum | Beschreibung der Änderungen |
01. Oktober 2020 | Wir haben eine neue Spalte hinzugefügt, die den rechtlichen Übertragungsmechanismus für internationale Datentransfers angibt, und wir haben den Speicherort für die Microsoft Translator-Dienste aktualisiert. |
18. Mai 2021 | Die Aktualisierungen reflektieren:
|
17. August 2021 | Die Aktualisierungen reflektieren:
|
