Wie jedes Unternehmen arbeiten wir mit Drittanbietern und verbundenen Unternehmen zusammen, um unsere Dienste bereitzustellen, zu verbessern, zu schützen und zu vermarkten.
Unterauftragsverarbeiter
Wenn wir im Auftrag unserer Kunden als Auftragsverarbeiter tätig sind, setzen wir Drittanbieter (Subprozessoren) ein, die Zugriff auf bestimmte personenbezogene Unternehmensdaten haben (wie in unserem Auftragsverarbeitungsvertrag definiert). Diese Unterauftragsverarbeiter nutzen wir hauptsächlich für:
- Infrastrukturdienste
- Kundensupport
- E-Mail-Benachrichtigungen
Wir verpflichten alle Unterauftragsverarbeiter, personenbezogene Daten ausschließlich zur Erbringung von Dienstleistungen für uns zu verwenden. Der Zugriff auf Systeme wird im Rahmen unserer internen Sicherheitsrichtlinien (ausgerichtet an ISO 27001) streng kontrolliert und durch Zwei-Faktor-Authentifizierung geschützt.
Werden personenbezogene Unternehmensdaten an einen Unterauftragsverarbeiter außerhalb des EWR übermittelt, verwenden wir die Standardvertragsklauseln.
Infrastruktur-Anbieter
Unser Hauptanbieter für Infrastruktur ist Microsoft, da Tresorit auf Microsoft Azure betrieben wird. Aufgrund der clientseitigen Ende-zu-Ende-Verschlüsselung können Administratoren von Rechenzentren nicht in lesbarer Form auf Ihre verschlüsselten Inhalte zugreifen.
| Drittanbieter | Zweck | Standort | Unterauftrags-verarbeiter | Beispieldaten |
| Microsoft Azure | Cloud-Speicher-dienste | Servicedaten: Irland (EU) Verschlüsselte Inhalte: standardmäßig Irland (EU); kann je nach Rechnungsland des Kunden oder gewähltem Datenstandort (Datenresidenzoption) variieren |
Microsoft Azure-Unterauftrags-verarbeiter | Kundendateien und -ordner, Kontoinformatio-nen, Zugriffsprotokolle |
Weitere Unterauftragsverarbeiter
| Drittanbieter | Zweck | Standort | Unterauftrags-verarbeiter | Beispieldaten |
| Microsoft Azure | Anwendungs-leistungs-überwachung (APM) | Irland (EU) | Microsoft Azure-Unterauftrags-verarbeiter | Registrierungs-, Konto- und Abrechnungsdaten, Zugriffsprotokolle |
| Twilio | Nachrichtenversand (Zwei-Faktor-Authentifizierung per SMS und Anruf) | San Francisco (USA) | Twilio-Unterauftrags-verarbeiter | Telefonnummer, Verifizierungs-nachrichten |
| SendGrid (Twilio) | Transaktions- und Benachrichtigungs-E-Mails | San Francisco (USA) | Twilio-Unterauftrags-verarbeiter | Name, E-Mail-Adresse, E-Mail-Inhalte |
| Zendesk | Kundensupport-Tools | San Francisco (USA) | Zendesk-Unterauftrags-verarbeiter | E-Mail-Adressen, Support-Tickets und Nachrichten |
| Salesforce | Customer-Relationship-Management (CRM) | Irland (EU) | Salesforce-Unterauftrags-verarbeiter | Kontaktdaten und mit unserem Sales-Team geteilte Informationen |
| Amazon Simple Email Service (SES) | Transaktions- und Benachrichtigungs-E-Mails | Luxemburg (EU), Datenspeicherung in Irland (EU) | Amazon SES-Unterauftrags-verarbeiter | Name, E-Mail-Adresse und Inhalte von Transaktions-E-Mails |
Verbundene Unterauftragsverarbeiter
Tresorit setzt verbundene Unternehmen als Unterauftragsverarbeiter ein, um seine Dienste bereitzustellen. Diese sind derzeit in Ungarn und Deutschland tätig.
| Name | Standort |
| Tresorit Kft. | Ungarn |
| Tresorit GmbH | Deutschland |
Zahlungs- und Abonnementanbieter
Um sichere und reibungslose Zahlungen zu gewährleisten, speichern wir keine Kreditkartendaten. Stattdessen übernehmen zertifizierte Zahlungsanbieter die Zahlungsabwicklung und Abrechnung.
Tresorit nutzt Zuora für die automatisierte Abonnementabrechnung und Rechnungsstellung. Zuora ist PCI-konform.
Zur Vermeidung von Betrug und Missbrauch setzen wir im Checkout-Prozess Google reCAPTCHA ein. Wenn Sie ein Abonnement über Tresorit abschließen, kann Google im Rahmen des reCAPTCHA-Dienstes Geräte- und Interaktionsdaten sowie von Ihnen bereitgestellte Informationen (z.B. Rechnungsdaten) erfassen. Google verarbeitet diese Daten gemäß seinen Nutzungsbedingungen und Datenschutzbestimmungen.
| Zahlungsanbieter | Zweck | Beispieldaten |
| Zuora | Abonnementverwaltung | Rechnungsadressen, Zahlungsbeträge, Kreditkartendaten |
| Stripe | Zahlungsabwicklung | Rechnungsadressen, Zahlungsbeträge, Kreditkartendaten |
| PayPal | Online-Zahlungen | Rechnungsadressen, Zahlungsbeträge, Kreditkartendaten |
Weitere Dienstleister
Wir beauftragen Drittunternehmen und Einzelpersonen, bestimmte Daten zu verarbeiten und unser Geschäft zu unterstützen. Dazu gehören Anbieter von Hosting-, IT- und Plattformdiensten, Internetdiensten sowie Analyse- und Marketingdiensten. Außerdem arbeiten wir mit Unternehmen zusammen, die uns bei der Identitätsprüfung, Marktforschung und bei Werbeaktionen unterstützen.
Derzeit zählen dazu:
| Dienstleister | Zweck |
| DocuSign | Elektronische Signaturen für Vereinbarungen |
| Productboard | Kundenfeedback-Management |
| Pardot (Salesforce) | Marketingkampagnen für Kunden und abonnierte Website-Besucher |
Soweit gesetzlich erforderlich oder zur Wahrung berechtigter Interessen, können wir Ihre Daten an professionelle Berater weitergeben, die als Dienstleister, Auftragsverarbeiter, Verantwortliche oder gemeinsam Verantwortliche tätig sind und Beratungs-, Bank-, Rechts-, Versicherungs- oder Buchhaltungsleistungen erbringen.
Analyse- und Werbeanbieter
Wir nutzen auf unserer Website Drittanbieter für Analyse- und Werbezwecke gemäß unserer Cookie-Richtlinie.