Datenschutz

Internationale Übermittlung von personenbezogenen Daten

Internationale Übermittlung von personenbezogenen Daten

Zuletzt aktualisiert: 10 April 2024

Unser Engagement für den Datenschutz

Weitere Informationen über unsere Verpflichtung zur internationalen Einhaltung der geltenden Datenschutzgesetze finden Sie auf unserer Seite GDPR und darüber hinaus.

Angemessenheitsbeschlüsse

In Übereinstimmung mit dem geltenden Datenschutzrecht können wir, wenn ein ordnungsgemäß ermächtigtes Exekutiv-/Gesetzgebungsorgan festgestellt hat, dass ein Drittland ein angemessenes Datenschutzniveau bietet, personenbezogene Daten ohne weitere Sicherheitsvorkehrungen frei an Systeme oder Unterauftragsverarbeiter in diesem Land übermitteln.

Informationen über EU/EWR-Angemessenheitsentscheidungen finden Sie auf der Website der Europäischen Kommission offiziellen Liste.

Die nachstehenden in den USA ansässigen Unterauftragsverarbeiter nehmen am U.S. Data Privacy Framework ("DPF") teil und profitieren von Angemessenheitsbeschlüssen für Übermittlungen aus der EU/dem EWR, dem Vereinigten Königreich und der Schweiz: 

  • Secure Code Warrior Inc.
  • Amazon Web Services (AWS)
  • Datadog
  • MongoDB
  • Salesforce
  • Zendesk

Aktuelle Informationen finden Sie in der offiziellen Liste des U.S. Department of Commerce (https://www.dataprivacyframework.gov/list).

Eingeschränkte Übertragungen

Bei der Übermittlung von Informationen in ein Drittland, das nicht als Land anerkannt ist, das ein gleichwertiges Datenschutzniveau wie das Ursprungsland bietet ("eingeschränkte Übermittlung"), stellen wir sicher, dass angemessene Übermittlungsmechanismen und geeignete Sicherheitsvorkehrungen zum Schutz personenbezogener Daten getroffen werden.

Vertragliche Garantien

Unser Zusatzvereinbarung zur Datenverarbeitung ("DPA") enthält standardmäßig EU/EWR- und UK-Standardvertragsklauseln ("SCC"), und unser Datenschutzteam kann mit Kunden in anderen Rechtsordnungen zusammenarbeiten, um diese Bestimmungen bei Bedarf zu ergänzen. Wenn wir uns auf die Standardformulierung des Dienstleisters verlassen, stellen wir sicher, dass SCCs enthalten sind, falls erforderlich.

Für weitere Informationen über Unterauftragsverarbeiter lesen Sie bitte unsere Unterauftragsverarbeiter von Kundendaten Seite.

Technische und organisatorische Maßnahmen ("TOMs")

Unsere nach SOC2 und ISO ausgerichteten TOMs gewährleisten ein dem Risiko angemessenes Sicherheitsniveau für alle Datenverarbeitungsaktivitäten, einschließlich eingeschränkter Übertragungen. 

Bitte besuchen Sie unsere TOMs-Webseitefinden Sie weitere Informationen darüber, wie wir unsere Daten vor Missbrauch oder Kompromittierung schützen. Sie können auch unser Vertrauenszentrum und lesen Sie unsere Sicherheit und Datenschutz FAQ und Whitepaper.

Laufende Due Diligence

Wir bewerten die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken möglicher Dienstleister, bevor sie personenbezogene Daten verarbeiten, und danach jährlich. Dazu gehört eine point-in-time-Bewertung ihrer Hosting-Standorte und ob zusätzliche Maßnahmen zum Schutz personenbezogener Daten erforderlich sind.

Unser Ansatz für Sicherheit und Datenschutz

Besuchen Sie unser Trust Center, um mehr über die Sicherheits- und Datenschutzpraktiken zu erfahren, mit denen wir unsere Daten und die unserer Kunden vor Missbrauch oder Kompromittierung schützen.

Trust Center besuchen