Das Thema Datenschutz hat bei Staffbase höchste Priorität

Sowohl Gesetzgebung als auch Technologie befinden sich im stetigen Wandel, insbesondere was die Themen Datenschutz und Privatsphäre betrifft. Ihnen sind Ihre Mitarbeiter und deren personenbezogene Daten wichtig. Wir bei Staffbase stellen Mitarbeiter immer an erste Stelle und dazu gehört auch der Schutz personenbezogener Informationen Ihrer Mitarbeiter. Wir wissen, dass Vertrauen bei der Kommunikation mit Mitarbeitern von zentraler Bedeutung ist. Deshalb haben wir unsere Dienste so aufgebaut, dass unsere Sicherheitspraktiken nicht nur Vertrauen in uns schaffen, sondern dass auch Sie Ihren Mitarbeitern sämtliche Fragen zu Privatsphäre und Sicherheit in unserem Produkt beantworten und gleichzeitig Ihren gesetzlichen Verpflichtungen nachkommen können.

Von Deutschland in die ganze Welt
Deutschland hat einige der strengsten Datenschutzgesetze der Welt. Mit unseren Wurzeln in Deutschland und in der Europäischen Union hat Staffbase von Anfang an die Privatsphäre und den Datenschutz in den Mittelpunkt der Entwicklung unserer Produkte, Dienstleistungen und unserer internen Governance gestellt. Daher bringen wir unsere umfassende Erfahrung in Bezug auf die Einhaltung der Datenschutzbestimmungen in Deutschland in die Art und Weise ein, wie wir die Mitarbeiterkommunikation für Kunden auf der ganzen Welt entwickeln und aufbauen. Wir beobachten Trends und Entwicklungen im Bereich Privatsphäre und Datenschutz, u.a. durch unsere korporative Mitgliedschaft in der International Association of Privacy Professionals (IAPP), und passen unseren Ansatz kontinuierlich an und aktualisieren ihn, auch im Hinblick auf neue US-Bundesstaatsgesetze wie den California Consumer Privacy Act (CCPA).
Welche Rolle spielt Staffbase bei der Erbringung ihrer Dienste?
Bei der Erbringung unserer Dienste verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden. Unsere Kunden haben die Kontrolle über alle Informationen, die sie zur Verwendung mit dem Staffbase-Dienst auswählen. Informationen, für deren Verwendung mit unseren Diensten sich Kunden entscheiden, können personenbezogene Daten enthalten, wie beispielsweise Texte, Bilder, Videos und Profilinformationen der Endnutzer unserer Kunden. Staffbase verarbeitet personenbezogene Daten nur gemäß eindeutiger schriftlicher Anweisungen unserer Kunden und bestehender vertraglicher Vereinbarungen, wie z.B. einem Auftragsverarbeitungsvertrag (AVV).


Staffbase hat technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen des geltenden Datenschutzrechts entspricht. Bei der Entwicklung neuer Produktfunktionen wenden wir die “Privacy by design"-Prinzipien an, um die Privacy-Readiness unseres Produkts zu erhöhen.


Darüber hinaus fungiert Staffbase auch als für die Datenverarbeitung Verantwortlicher, z.B. wenn Staffbase personenbezogene Daten von Website-Besuchern verarbeitet. Für alle Informationen, die von Staffbase als für die Datenverarbeitung Verantwortlicher gesammelt werden, gilt die Datenschutzerklärung von Staffbase.

Unser organisatorischer Ansatz

 

Sicherheitsprogramm
Unsere Kunden vertrauen uns einige ihrer wertvollsten Daten an. Aus diesem Grund setzen wir hohe Sicherheitsstandards. Wenn Sie mehr über die strengen Sicherheitsrichtlinien und -verfahren von Staffbase erfahren möchten, lesen Sie bitte unsere Security-Seite, die auch weiterer Einzelheiten über unsere ISO 27001-Zertifizierung enthält.
Schulung und Datenschutzbewusstsein
Innerhalb des Legal & Compliance-Teams von Staffbase verfügen wir über zertifizierte Datenschutzexperten mit Kenntnissen in und Erfahrungen mit den Datenschutzgesetzen der EU, Großbritanniens und der USA.

Für alle unsere Mitarbeiter bieten wir jährliche Schulungen zum Thema Sicherheitsbewusstsein sowie häufige Aktualisierungen des Sicherheitsbewusstseins anhand aktueller Sicherheitsrisiken an. Alle Entwickler bei Staffbase erhalten regelmäßige Sicherheitsschulungen, um auf dem neuesten Stand zu sein, was häufige Sicherheitsrisiken in der Entwicklung und den Datenschutz hinsichtlich der Daten unserer Kunden betrifft. Alle Mitarbeiter und Auftragnehmer verpflichten sich zur Einhaltung definierter Sicherheitsrichtlinien, die Vertraulichkeit, Datenschutz und die Meldung von Vorfällen beinhalten.

Wir haben auch ein "Privacy Heroes"-Team ins Leben gerufen. Dieses Team besteht aus einer Gruppe von "Privacy Heroes", die in jeder Abteilung von Staffbase arbeiten. Unsere Privacy Heroes stehen in engem Kontakt mit unserem Security-Team und Legal-Team und erhalten zusätzliche Schulungen rund um das Thema Datenschutz. Mit Hilfe unserer Privacy Heroes bringen wir das Datenschutz- und Sicherheitsbewusstsein innerhalb von Staffbase auf das höchste Niveau.
Auftragsverarbeitungsvertrag
DSGVO
Wir haben einen DSGVO-konformen AVV entworfen, hier verfügbar: https://staffbase.com/de/legal/dpa/. Bestandskunden, die unseren aktuellsten AVV für ihre interne Dokumentation erhalten möchten, können sich direkt an ihren Customer Success Manager wenden.

CCPA
Wenn Sie ein Bestandskunde sind und einen CCPA-konformen AVV erhalten möchten, wenden Sie sich bitte direkt an Ihren Customer Success Manager, und wir senden Ihnen eine US-spezifische Version unseres AVVs zu, die die Verpflichtungen und Anforderungen des CCPA enthält.
Privacy by Design und Produkt-Überprüfungen
Wir legen großen Wert auf die "Privacy by design"-Prinzipien, und wir verfügen über einen dedizierten Product & Privacy Counsel, der eng mit den Produkt- und Entwicklungsteams zusammenarbeitet. Unser Security-Team sowie unser Legal-Team prüfen neue Produktfunktionalitäten während des gesamten Software-Entwicklungszyklus nach strengen Sicherheits- und Datenschutzrichtlinien.
Anbieter-Überprüfungen
Unser Security-Team sowie unser Legal-Team überprüfen die Sicherheitsstandards und vertraglichen Verpflichtungen von Drittanbietern, bevor Staffbase neue Anbieter verpflichtet. Außerdem schließen wir mit allen Anbietern, die personenbezogene Daten verarbeiten, AVVs und, falls erforderlich, Standardvertragsklauseln ab.

Internationaler Datentransfer nach dem Schrems II-Urteil
Vor dem Hintergrund des Urteils des Europäischen Gerichtshofs in dem sogenannten “Schrems II-Urteil” möchten wir gerne hervorheben, dass wir mit all unseren Nicht-EU-Unterauftragsverarbeitern Standardvertragsklauseln abgeschlossen haben. Es wurde zwar das EU-US Privacy Shield für unwirksam erklärt, die von der Europäischen Kommission genehmigten Standardvertragsklauseln stellen jedoch weiterhin ein wirksamer Transfermechanismus dar. Mehr Informationen über unsere Unterauftragsverarbeiter, den Hosting-Standort oder relevante Informationen und die Anwendbarkeit der Standardvertragsklauseln erhalten Sie auf unserer Unterauftragsverarbeiter-Seite.

Wir werden weiterhin die Empfehlungen des Europäischen Datenschutzausschusses sowie anderer relevanter Behörden in Bezug auf das Schrems II-Urteil verfolgen.
Data Breach Response
Unsere Support-, Sicherheits- und Legalteams stellen sicher, dass jede Verletzung des Schutzes personenbezogener Daten mit größter Sorgfalt behandelt wird. Wir haben daher Data Breach Response aufgestellt, um Vorfälle, die personenbezogene Daten unserer Kunden betreffen, schnell und effektiv zu identifizieren, zu lösen und zu entschärfen.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der die Einhaltung unserer Datenschutzbestimmungen überwacht. Unser DSB ist jederzeit unter privacy@staffbase.com erreichbar.

Staffbase Product-Readiness

 

Löschung und Datenzugang
Unsere Kunden behalten die Kontrolle über die Informationen, die von uns verarbeitet werden. Das bedeutet, dass unsere Kunden auch verlangen können, dass wir bestimmte Informationen löschen oder unseren Kunden Zugang zu diesen verschaffen. Wenn Sie sich fragen, wie unsere Kunden Anfragen einer betroffenen Person selbst bearbeiten können, werfen Sie einen Blick auf unsere Support-Seite. Wenn Ihre Frage auf dieser Seite nicht beantwortet wird, wenden Sie sich bitte an Ihren technischen Support oder an die Customer Success Teams, die Sie dann durch den Prozess führen werden.

Die personenbezogenen Daten des Kunden werden von uns für die Dauer der Kundenbeziehung aufbewahrt, sofern sie nicht bereits vom Kunden oder auf Kundenwunsch von uns gelöscht wurden. Wenn sich die Wege von Staffbase und einem Kunden trennen, werden wir alle persönlichen Daten in Übereinstimmung mit dem AVV löschen oder zurückgeben.
Zugriffsbeschränkungen
Unsere Kunden können die Zugriffsrechte auf Kundendaten verwalten, indem sie bestimmten Nutzern eine bestimmte Rolle zuweisen. Auf diese Weise kann der Kunde kontrollieren, welche Mitarbeiter welche personenbezogenen Daten sehen dürfen. Weitere Informationen finden Sie auf unserer Support-Seite: https://support.staffbase.com/hc/de.
Verschlüsselung
Unsere Produkt- und Systemkommunikation ist gut verschlüsselt. Weitere Informationen zur Verschlüsselung finden Sie auf unserer Sicherheitsseite: https://staffbase.com/de/sicherheit.

Unsere Sicherheitsmaßnahmen

Staffbase Security

Unsere innovative Infrastruktur schützt Kundendaten über den gesamten Lebenszyklus innerhalb der Plattform. Zudem bietet eine leistungsstarke Palette von anpassbaren Einstellungen und Tools unseren Kunden die Möglichkeit, ihre eigenen Sicherheits- und Datenschutzanforderungen zu definieren.

Erfahren Sie mehr