Datenschutz und Privatsphäre

Unsere Kund*innen vertrauen uns einige ihrer wertvollsten Daten an. Aus diesem Grund setzen wir hohe Sicherheitsstandards. Wenn du mehr über die strengen Sicherheitsrichtlinien und -verfahren von Staffbase erfahren möchtest, besuche unser Trust Center. Dort findest du auch weitere Details zu unseren ISO 27001- und SOC 2 Type II-Zertifizierungen.

Alle personenbezogenen Daten, die über KI-Funktionen verarbeitet werden, werden streng gemäß unseren vertraglichen Verpflichtungen behandelt. Sie durchlaufen ausschließlich genehmigte Subprozessoren und bleiben innerhalb der festgelegten rechtlichen und geografischen Grenzen.

Wir klassifizieren alle KI-Funktionen nach dem EU AI Act und führen regelmäßige Überprüfungen durch, um sie an die sich weiterentwickelnde Gesetzeslage anzupassen. Ein bereichsübergreifender Governance-Prozess – mit Expert*innen aus den Bereichen Recht, Sicherheit und Produkt – stellt sicher, dass alle KI-Entwicklungen von Anfang an regelkonform gestaltet sind und Kund*innen jederzeit volle Kontrolle und Transparenz über ihre Daten sowie die Nutzung von KI innerhalb der Staffbase Plattform behalten.

Weitere Informationen zu unserem Ansatz für den verantwortungsvollen Einsatz von KI findest du in unserem Support-Portal.

Für alle unsere Mitarbeitenden bieten wir jährliche Schulungen zu Sicherheit und Datenschutz an, ergänzt durch regelmäßige Awareness-Updates zu aktuellen Sicherheits- und Datenschutzrisiken. Alle Entwickler*innen bei Staffbase erhalten regelmäßige Sicherheitsschulungen, um über gängige Sicherheitsrisiken in der Softwareentwicklung sowie den Datenschutz unserer Kundendaten stets auf dem neuesten Stand zu bleiben. Alle Mitarbeitenden und Auftragnehmer verpflichten sich zur Einhaltung definierter Sicherheitsrichtlinien, die Vertraulichkeit, Datenschutz und die Meldung von Vorfällen beinhalten.

Wir verfügen über ein Data Processing Addendum (DPA), das die wichtigsten Datenschutzgesetze abdeckt – darunter die DSGVO, die US-amerikanischen Datenschutzgesetze der Bundesstaaten, die australischen Datenschutzgesetze sowie die kanadischen Datenschutzgesetze. Das Staffbase DPA beschreibt die verarbeitungsspezifischen Aktivitäten unserer Services und enthält unsere technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten unserer Kund*innen. Unser DPA findest du hier: https://staffbase.com/de/legal/dpa.

Wir legen großen Wert auf das Prinzip „Compliance by Design“. Unser Legal-Team arbeitet dabei eng mit den Produkt- und Entwicklungsteams zusammen, um sicherzustellen, dass bereits bei der Produktentwicklung alle rechtlichen Anforderungen berücksichtigt werden. Während des gesamten Softwareentwicklungszyklus prüfen unsere Security- und Legal-Teams neue Produktfunktionen nach strengen Richtlinien für Sicherheit, Datenschutz und KI.

Staffbase arbeitet mit Staffbase Affiliates sowie externen Drittanbietern zusammen, um unsere Services für Kund*innen bereitzustellen. Bevor ein Unterauftragsverarbeiter beauftragt wird, führen unsere Security- und Legal-Teams eine gründliche Prüfung (Due Diligence) durch und schließen mit dem jeweiligen Unternehmen ein Datenverarbeitungsabkommen ab. Eine aktuelle Liste unserer Unterauftragsverarbeiter findest du unter: https://staffbase.com/de/legal/subprocessors.

Unsere Support-, Security- und Legal-Teams stellen sicher, dass jeder Datenschutzvorfall mit größter Sorgfalt behandelt wird. Wir haben klar definierte Notfall- und Reaktionspläne für Datenschutzverletzungen eingerichtet, um Vorfälle, die personenbezogene Daten unserer Kund*innen betreffen, schnell zu erkennen, effektiv zu beheben und ihre Auswirkungen zu minimieren.

Unsere Kund*innen behalten die Kontrolle über alle Informationen, die von uns verarbeitet werden. Das bedeutet, dass sie uns auch bitten können, bestimmte Daten zu löschen oder darauf zuzugreifen. Wenn du wissen möchtest, wie Kund*innen Anfragen betroffener Personen selbst verwalten können, findest du Informationen dazu auf unserem Support-Portal. Sollte deine Frage dort nicht beantwortet werden, wende dich bitte an dein technisches Support-Team oder deinen Customer Success Manager, die dich durch den Prozess begleiten.

Personenbezogene Daten unserer Kund*innen speichern wir nur für die Dauer der Kundenbeziehung, sofern sie nicht bereits von Kund*innen selbst oder auf deren Wunsch von uns gelöscht wurden. Wenn sich Staffbase und eine Kund*in trennen, werden alle personenbezogenen Daten gemäß dem DPA gelöscht oder auf Wunsch zurückgegeben.

Unsere Kunden können die Zugriffsrechte auf Kundendaten verwalten, indem sie bestimmten Nutzern eine bestimmte Rolle zuweisen. Auf diese Weise kann der Kunde kontrollieren, welche Mitarbeiter welche personenbezogenen Daten sehen dürfen. Weitere Informationen finden Sie auf unserer Support-Seite: https://support.staffbase.com/hc/de.

Unsere Produkt- und Systemkommunikation ist gut verschlüsselt. Weitere Informationen finden Sie in unserem Trust Center.