Wie jedes Unternehmen arbeiten wir mit Drittanbietern und verbundenen Unternehmen zusammen, um unsere Dienste bereitzustellen, zu verbessern, zu schützen und zu vermarkten.
Unterauftragsverarbeiter
Wenn wir im Auftrag unserer Kunden als Auftragsverarbeiter tätig sind, setzen wir Drittanbieter (Subprozessoren) ein, die Zugriff auf bestimmte personenbezogene Unternehmensdaten haben (wie in unserem Auftragsverarbeitungsvertrag definiert). Diese Unterauftragsverarbeiter nutzen wir hauptsächlich für:
- Infrastrukturdienste
- Kundensupport
- E-Mail-Benachrichtigungen
Wir verpflichten alle Unterauftragsverarbeiter, personenbezogene Daten ausschließlich zur Erbringung von Dienstleistungen für uns zu verwenden. Der Zugriff auf Systeme wird im Rahmen unserer internen Sicherheitsrichtlinien (ausgerichtet an ISO 27001) streng kontrolliert und durch Zwei-Faktor-Authentifizierung geschützt.
Werden personenbezogene Unternehmensdaten außerhalb des EWR oder der Schweiz übermittelt, stützen wir uns – soweit anwendbar – auf einen Angemessenheitsbeschluss. Für Datenübermittlungen in die Vereinigten Staaten stützen wir uns auf das EU-US Data Privacy Framework und – für personenbezogene Daten, die dem Schweizer Bundesgesetz über den Datenschutz (DSG) unterliegen – auf das Swiss-US Data Privacy Framework, sofern der Datenimporteur entsprechend zertifiziert ist. Andernfalls stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission, gegebenenfalls ergänzt durch den vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten schweizerischen Zusatz.
Infrastruktur-Anbieter
Unser Hauptanbieter für Infrastruktur ist Microsoft, da Tresorit auf Microsoft Azure betrieben wird. Aufgrund der clientseitigen Ende-zu-Ende-Verschlüsselung können Administratoren von Rechenzentren nicht in lesbarer Form auf Ihre verschlüsselten Inhalte zugreifen.
| Drittanbieter | Zweck | Standort | Unterauftrags-verarbeiter | Beispieldaten |
| Microsoft | Azure-Cloudspeicher-, Compute- und Netzwerkdienste |
Servicedaten: Irland (EU) Verschlüsselte Inhalte: standardmäßig Irland (EU); kann je nach Rechnungsland des Kunden oder gewähltem Datenstandort (Datenresidenzoption) variieren |
Microsoft-Unterauftrags-verarbeiter | Kundendateien und -ordner, Kontoinformatio-nen, Zugriffsprotokolle |
Weitere Unterauftragsverarbeiter
| Drittanbieter | Zweck | Standort | Unterauftrags-verarbeiter | Beispieldaten |
| Microsoft | Anwendungs-leistungs-überwachung (APM), Kundenservice und Produktentwicklung | Irland (EU) | Microsoft-Unterauftrags-verarbeiter | Registrierungs-, Konto- und Abrechnungsdaten, Zugriffsprotokolle |
| Twilio |
Nachrichtenversand (Zwei-Faktor-Authentifizierung per SMS und Anruf) Transaktions- und Benachrichtigungs-E-Mails |
San Francisco (USA) | Twilio-Unterauftrags-verarbeiter |
Telefonnummer, Verifizierungs-nachrichten Name, E-Mail-Adresse, E-Mail-Inhalt |
| Zendesk | Kundensupport-Tools | San Francisco (USA) | Zendesk-Unterauftrags-verarbeiter | E-Mail-Adressen, Support-Tickets und Nachrichten |
| HubSpot | HubSpot Marketing Hub für Marketingautomati-sierung und Kampagnen | Germany (EU) | Hubspot-Unterauftrags-verarbeiter | Kontaktdaten und Informationen, die unserem Sales-Team mitgeteilt oder über die Website erfasst wurden |
| Salesforce | Customer-Relationship-Management (CRM) | Irland (EU) | Salesforce-Unterauftrags-verarbeiter | Kontaktdaten und mit unserem Sales-Team geteilte Informationen |
| Amazon | Simple Email Service (SES) für Transaktions- und Benachrichtigungs-E-Mails | Luxemburg (EU), Datenspeiche-rung in Irland (EU) | Amazon SES-Unterauftrags-verarbeiter | Name, E-Mail-Adresse und Inhalte von Transaktions-E-Mails |
Verbundene Unterauftragsverarbeiter
Tresorit setzt verbundene Unternehmen als Unterauftragsverarbeiter ein, um seine Dienste bereitzustellen. Diese sind derzeit in Ungarn und Deutschland tätig.
| Name | Standort |
| Tresorit Kft. | Ungarn |
| Tresorit GmbH | Deutschland |
Zahlungs- und Abonnementanbieter
Zum Schutz Ihrer Zahlungsdaten speichern wir keine Kreditkarteninformationen. Stattdessen werden die Zahlungsabwicklung und Rechnungsstellung von zertifizierten Zahlungsdienstleistern übernommen.
Tresorit nutzt Zuora für die automatisierte Abonnementabrechnung und Rechnungsstellung. Zuora ist PCI-konform.
| Zahlungsanbieter | Zweck | Beispieldaten |
| Zuora | Abonnementverwaltung | Rechnungsadressen, Zahlungsbeträge, Kreditkartendaten |
| Stripe | Zahlungsabwicklung | Rechnungsadressen, Zahlungsbeträge, Kreditkartendaten |
| PayPal | Online-Zahlungen | Rechnungsadressen, Zahlungsbeträge, Kreditkartendaten |
Weitere Dienstleister
Wir beauftragen Drittunternehmen und Einzelpersonen, bestimmte Daten zu verarbeiten und unser Geschäft zu unterstützen. Dazu gehören Anbieter von Hosting-, IT- und Plattformdiensten, Internetdiensten sowie Analyse- und Marketingdiensten. Außerdem arbeiten wir mit Unternehmen zusammen, die uns bei der Identitätsprüfung, Marktforschung und bei Werbeaktionen unterstützen.
Derzeit zählen dazu:
| Dienstleister | Zweck |
| DocuSign | Elektronische Signaturen für Vereinbarungen |
| Productboard | Kundenfeedback-Management |
| HubSpot | Website-Hosting, Marketing-Automatisierung und Kampagnen für Kunden und abonnierte Website-Besucher |
|
Pardot (Salesforce) (Auslaufen) |
Marketingkampagnen für Kunden und abonnierte Website-Besucher |
Soweit gesetzlich erforderlich oder zur Wahrung berechtigter Interessen, können wir Ihre Daten an professionelle Berater weitergeben, die als Dienstleister, Auftragsverarbeiter, Verantwortliche oder gemeinsam Verantwortliche tätig sind und Beratungs-, Bank-, Rechts-, Versicherungs- oder Buchhaltungsleistungen erbringen. Wir stellen sicher, dass wir mit diesen Unterauftragnehmern Auftragsverarbeitungsverträge abschließen und technische und organisatorische Maßnahmen umsetzen, die mindestens das gleiche Schutzniveau bieten, das wir unseren Kunden gewährleisten.
Analyse- und Werbeanbieter
Wir nutzen auf unserer Website Drittanbieter für Analyse- und Werbezwecke gemäß unserer Cookie-Richtlinie.