11. Februar 2022
Wann ist diese Seite für den Kunden relevant?
Die Informationen zu unseren Unterauftragsverarbeitern auf der nachfolgenden Seite betreffen diejenigen unserer Kunden, die in der jeweiligen Bestellung als Hosting-Standort ‘DE’ gewählt haben.
Wann ist diese Seite nicht für den Kunden relevant?
Kunden, die in der jeweiligen Bestellung als Hosting-Standort ‘US’ gewählt haben, können die Informationen zu den einschlägigen Unterauftragsverarbeitern unter https://staffbase.com/en/legal/subprocessors/ abrufen.
Zur Unterstützung bei der Bereitstellung der Staffbase-Dienste setzt Staffbase Unterauftragsverarbeiter ein, die personenbezogene Daten der Kunden von Staffbase speichern und verarbeiten können. Vor der Beauftragung eines Unterauftragsverarbeiters überprüft und bewertet Staffbase sorgfältig die Praktiken dieses Unterauftragsverarbeiters in Bezug auf Privatsphäre, Datenschutz, Sicherheit und Vertraulichkeit. Staffbase schließt zudem einen Auftragsverarbeitungsvertrag und, falls erforderlich, Modellklauseln mit Unterauftragsverarbeitern ab. Diese Seite enthält wichtige Informationen über die Identität, den Standort und die Rolle unserer Unterauftragsverarbeiter. Begriffe, die auf dieser Seite verwendet, aber nicht definiert werden, haben die gleiche Bedeutung wie in unseren Nutzungsbedingungen festgelegt oder, falls zutreffend, in dem zwischen den Parteien abgeschlossenen Master Subscription Agreement (jeweils die „Anwendbare Vereinbarung“).
Liste der Unterauftragsverarbeiter
Zur Bereitstellung von benötigten Infrastrukturdiensten und zur Ausführung anderer benötigter oder optionaler Dienste (unten dargestellt) im Zusammenhang mit dem Staffbase-Dienst setzt Staffbase derzeit die folgenden Unterauftragsverarbeiter ein.
Benötigte Infrastrukturdienste
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
SysEleven GmbH | Boxhagener Straße 80, 10245 Berlin, Deutschland | Ab 15. April 2022 werden wir die Verwendung von SysEleven Datenhosting einstellen. Bis zum vollständigen Vollzug der Migration können Daten sowohl auf SysEleven, als auch auf Microsoft Ireland Operations Ltd. Servern gehostet werden. Für SysEleven: ISO 27001 zertifiziertes Datenhosting. | Deutschland | Nicht einschlägig |
Microsoft Ireland Operations Ltd. (Azure) | South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 DH6K, Irland | Beginnend mit dem 15. April 2022 werden wir Daten zum Hosting auf Server der Microsoft Azure (EU) übertragen. Für Microsoft Ireland Operations Ltd: ISO 27001 zertifiziertes Datenhosting. | Deutschland | Nicht einschlägig |
Benötigte Staffbase-Dienste
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Zendesk, Inc. | 989 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Grundsätzlich fragen nur Admin-Nutzer Staffbase-Support über die Zendesk-Plattform an. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name und die E-Mail-Adresse des Admin-Nutzers, die (Firmen-) Telefonnummer, sowie der Inhalt des Support-Tickets. | EU | Modellklauseln |
Google LLC (Firebase Cloud Messaging) | 1600 Amphitheatre Parkway, Mountain View, California 94043, USA | Wir verwenden Google Firebase Cloud Messaging, um Push-Benachrichtigungen an die von Autorisierten Nutzern verwendete mobile Anwendung zu senden. Google Firebase verarbeitet nur zufällige Instanz-IDs, um zu bestimmen, an welche Geräte die Benachrichtigung zugestellt werden soll. Jede Instanz-ID ist für eine bestimmte App und ein bestimmtes Gerät eindeutig und ist erforderlich für das Versenden von Push-Benachrichtigungen. Google Firebase kann diese Instanz-ID Autorisierten Nutzern nicht zuordnen. Autorisierte Nutzer können Push-Benachrichtigungen über die Einstellungen in der App steuern. | Global | Modellklauseln |
Mailjet SAS | 13-13 bis, rue de l’Aubrac – 75012 Paris, Frankreich | ISO 27001 zertifizierter E-Mail-Dienstleister, der für die Versendung von E-Mails an Autorisierte Nutzer verwendet wird. Mailjet hat Zugriff auf die E-Mail-Adressen der Autorisierten Nutzer und den Inhalt der E-Mail selbst. | EU | Nicht einschlägig |
Optionale Unterauftragsverarbeiter
Die folgenden Dienste sind optional, bzw. werden dem Kunden nur als Teil eines bestimmten Leistungspaketes angeboten. Die folgenden Dienstleister verarbeiten personenbezogene Daten nur, wenn diese Dienste dem Kunden angeboten, bzw. für diesen freigeschaltet wurden.
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
movingimage EVP GmbH | Tempelhofer Ufer 1, 10961 Berlin, Deutschland | movingimage Dienste werden nur erbracht soweit zwischen Kunde und Staffbase ausdrücklich vereinbart. Wir nutzen movingimage für die Speicherung und Verwaltung von Videodateien, die vom Kunden hochgeladen werden. Durch die Nutzung der Dienste von movingimage ist Staffbase in der Lage, mehr Videoformate zu unterstützen und die Qualität der Videos und des Video-Upload-Prozesses zu erhöhen. Movingimage kann in Videos enthaltene personenbezogene Daten, einschließlich Titel und Metadaten, verarbeiten. | EU | Nicht einschlägig |
Amazon Web Services EMEA SARL (CloudFront)* Wird für das Content Delivery Network (Media CDN) verwendet | 38 Avenue John F. Kennedy, L-1855, Luxembourg | Amazon stellt ein Content Delivery Network (CDN) zur internationalen Bereitstellung von Media Assets (Bilder, Videos, Dateien), die zur Verwendung mit dem Staffbase-Dienst ausgewählt sind, bereit. Die Nutzung des CDN durch den Kunden führt zu einer schnelleren Lieferung von Mediendateien. Vom Kunden hochgeladene Mediendateien können personenbezogene Daten wie z.B. Namen oder Bilder enthalten. * Wenn der CDN-Dienst deaktiviert ist, ist Amazon Web Services EMEA SARL kein Unterauftragsverarbeiter. | Mediendaten können von Cloudfront weltweit zwischengespeichert werden (caching), je nachdem, an welchem Ort die Inhalte vom Endnutzer konsumiert werden. | Modellklauseln |
Microsoft Ireland Operations Ltd.* Wird für On-Demand maschinelle Übersetzungsdienste verwendet (Microsoft Translator) | South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 DH6K, Irland | ISO 27001-zertifizierter Übersetzungsdienst. Wir verwenden Microsoft Translator, um On-Demand Übersetzungen zu erstellen. Microsoft kann personenbezogene Daten, die im Inhalt der zur Übersetzung gesendeten Dokumente gespeichert sind, verarbeiten. Microsoft löscht diese Informationen sofort, so dass keine Übersetzungen in den permanenten Speicher geschrieben werden. Es wird keine Aufzeichnung des eingereichten Inhalts oder eines Teils davon in Microsoft-Rechenzentren vorgenommen. * Wenn der Übersetzungsdienst deaktiviert ist, ist Microsoft Ireland Operations Ltd. kein Unterauftragsverarbeiter. | EU | Nicht einschlägig |
Staffbase Gruppe
Abhängig vom geografischen Standort eines Kunden oder seiner Admin-Nutzer und der Art der bereitgestellten Staffbase-Dienste kann Staffbase beim Zugriff auf Kundendaten auch eines oder mehrere der folgenden Verbundenen Unternehmen von Staffbase als Unterauftragsverarbeiter beauftragen.
Verbundene Unternehmen von Staffbase | Informationen zu den Verbundenen Unternehmen | Übertragungsmechanismus |
Staffbase GmbH | Deutschland – Eingetragen im Handelsregister des Amtsgerichts Chemnitz unter der Nummer HRB 29196 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase B.V. | Niederlande – Eingetragen im Handelsregister (Kamer van koophandel) Amsterdam unter der Nummer 75849895 | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase UK Ltd. | UK – Eingetragen in England unter der Nummer 11666265 Der Angemessenheitsstatus des Vereinigten Königreichs gewährleistet, dass personenbezogene Daten von Staffbase aus der EU in das Vereinigte Königreich übertragen werden können, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln Angemessenheitsbeschluss vom 28. Juni 2021 |
Staffbase Inc. | USA – Rechtssitz im US-Staat Delaware, eingetragen unter der Nummer 6032180, mit Hauptverwaltung in New York, New York | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln |
Staffbase Canada Systems Inc. (ehemals Bananatag Systems Inc.) | Kanada – Rechtssitz in British Columbia, Kanada eingetragen unter der Nummer BC1303003 Der Angemessenheitsstatus Kanadas gewährleistet, dass personenbezogene Daten von Staffbase aus der EU nach Kanada übertragen werden können, ohne dass zusätzliche Datenschutzgarantien erforderlich sind. | Gruppeninterner Auftragsverarbeitungsvertrag mit Modellklauseln Angemessenheitsbeschluss 2002/2/EC |
Es kann erforderlich sein, dass die o.g. Verbundenen Unternehmen von Staffbase (technischen) Support und ähnliche Dienstleistungen für einen Kunden erbringen müssen. Zum Beispiel kann es sein, dass unser Customer Support Team von Staffbase Inc. einem Kunden, der die Anwendbare Vereinbarung mit der Staffbase GmbH abgeschlossen hat, Support leisten muss. Staffbase hat einen gruppeninternen Auftragsverarbeitungsvertrag, einschließlich Modellklauseln, um diese Übermittlungen zu erleichtern.
Produktspezifische Unterauftragsverarbeiter
Wenn der Kunde den unten aufgeführten Staffbase-Dienst erworben hat, werden die einschlägigen Unterauftragsverarbeiter in Bezug auf diesen spezifischen Staffbase-Dienst verwendet.
Wenn der Kunde nur den unten aufgeführten Staffbase-Dienst erworben hat, verwendet Staffbase nur die unten aufgeführten relevanten Unterauftragsverarbeiter zusätzlich zu den oben aufgeführten Staffbase Verbundenen Unternehmen.
Dienstleister | Land und Adresse | Verarbeitungstätigkeiten | Speicherort | Übertragungsmechanismus |
Staffbase-Dienst: Mitarbeiter E-Mail | ||||
Amazon Web Services (EMEA SARL) | 38 Avenue John F. Kennedy, L-1855, Luxemburg | ISO 27001 zertifiziertes Datenhosting. Wir verwenden AWS für Hosting-Dienste und zum Senden von: (i) E-Mail-Benachrichtigungen an Mitarbeiter E-Mail Nutzer; und (ii) Mitarbeiter-E-Mails an E-Mail-Empfänger über Amazon Simple Email Service. | Deutschland | Nicht einschlägig |
Zendesk, Inc. | 989 Market Street, San Francisco, CA 94103, USA | Zendesk stellt eine Plattform zur Verwaltung von Kundensupportanfragen bereit. Die personenbezogenen Daten, die von Zendesk in dieser Hinsicht verarbeitet werden können, sind der Name und die E-Mail-Adresse nur Admin-Nutzers, die (Firmen-) Telefonnummer, sowie der Inhalt des Support-Tickets. | EU | Modellklauseln |
Updates
Die von uns eingesetzten Unterauftragsverarbeiter können sich im Zuge des weiteren Wachstums und der Entwicklung unseres Unternehmens ändern. Wir werden uns bemühen, diese Seite auf dem neuesten Stand zu halten. Wir werden unsere Kunden über alle neuen Unterauftragsverarbeiter in Übereinstimmung mit unserem Auftragsverarbeitungsvertrag auf dem Laufenden halten.
Update-Datum | Beschreibung der Änderungen |
01. Oktober 2020 | Wir haben eine neue Spalte hinzugefügt, die den rechtlichen Übertragungsmechanismus für internationale Datentransfers angibt, und wir haben den Speicherort für die Microsoft Translator-Dienste aktualisiert. |
18. Mai 2021 | Die Aktualisierungen reflektieren:
|
17. August 2021 | Die Aktualisierungen reflektieren:
|
11. Februar 2022 | Die Aktualisierungen reflektieren:
|
