Auftragsverarbeiter und Subunternehmer
Letzte Änderung: 2. August 2021
cobai.com, Inc. ("cobai.com") verwendet bestimmte Auftragsverarbeiter (darunter Mitglieder der cobai.com-Gruppe und Drittanbieter, wie unten aufgeführt), Subunternehmer und Content-Delivery-Netzwerke, für die Bereitstellung der cobai.com-Services.
Was ist ein Auftragsverarbeiter?
Ein Auftragsverarbeiter ist ein von cobai.com beauftragter Datenverarbeiter, einschließlich Unternehmen aus der cobai.com-Gruppe, der auf Service-Daten (die möglicherweise personenbezogene Daten enthalten) zugreift oder diese verarbeitet. cobai.com verwendet verschiedene Arten von Auftragsverarbeitern um verschiedene Funktionen auszuführen, wie in den folgenden Tabellen erläutert. cobai.com bezieht sich auf Dritte, die keinen Zugriff auf Servicedaten haben oder diese verarbeiten, die jedoch anderweitig dazu verwendet werden den Service bereitzustellen, als "Subunternehmer" und nicht als Auftragsverarbeiter.
Sorgfalt
cobai.com verpflichtet sich ein wirtschaftlich sinnvolles Auswahlverfahren zu verwenden mit dem es die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken vorgeschlagener Auftragsverarbeiter bewertet, die auf Servicedaten zugreifen können oder sie verarbeiten.
Vertragsgarantien
cobai.com fordert von seinen Auftragsverarbeitern die Erfüllung gleichwertiger Verpflichtungen, die von cobai.com (als Datenverarbeiter) gemäß cobai.coms Auftragsverarbeitungsvertrag ("DPA") gefordert werden, einschließlich, aber nicht beschränkt auf die folgenden Anforderungen:
- personenbezogene Daten gemäß den dokumentierten Anweisungen des Datenkontrollers (dh des Abonnenten) zu verarbeiten (wie von cobai,com schriftlich an den betreffenden Auftragsverarbeiter übermittelt);
- im Zusammenhang mit ihren Subprocessing-Aktivitäten nur Personen einsetzen, die verlässlich sind und vertraglich zur Einhaltung von Datenschutz und -sicherheit verpflichtet sind, soweit dies nach den anwendbaren Datenschutzgesetzen zulässig ist;
- Regelmäßige Schulungen im Bereich Sicherheit und Datenschutz für Personal, dem sie Zugang zu personenbezogenen Daten gewähren;
- geeignete technische und organisatorische Maßnahmen (einschließlich Maßnahmen, die denen entsprechen, zu denen sich cobai.com vertraglich verpflichtet hat, sofern sie für die Verarbeitung personenbezogener Daten von cobai.com im Sinne des Auftragsverarbeiters gleichermaßen relevant sind) zu implementieren und aufrechtzuerhalten und eine jährliche Zertifizierung vorzulegen, die die Einhaltung dieser Verpflichtung belegt. In Ermangelung einer solchen Zertifizierung behält sich cobai.com das Recht vor, den Auftragsverarbeiter zu überprüfen;
- cobai.com unverzüglich über tatsächliche oder potenzielle Sicherheitsverletzungen informieren; und
- mit cobai.com zusammenzuarbeiten, um Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden zu bearbeiten.
Diese Richtlinie gewährt den Abonnenten keine zusätzlichen Rechte oder Rechtsmittel und sollte nicht als verbindliche Vereinbarung ausgelegt werden. Die hier enthaltenen Informationen dienen nur zur Veranschaulichung des cobai.com Auswahlprozesses für Auftragsverarbeiter sowie zur Bereitstellung der aktuellen Liste von Auftragsverarbeitern, Subunternehmern und Content-Delivery-Netzwerken die cobai.com zum Zeitpunkt des Inkrafttretens dieser Richtlinie verwendet (und die cobai.com eventuell für die Bereitstellung des Dienstes nutzt).
Wenn Sie ein cobai.com-Abonnent sind und mit uns einen Vertrag zur Auftragsverarbeitung schliessen möchten, senden Sie uns bitte eine E-Mail an support@cobai.com.
Prozess für die Einführung neuer Auftragsverarbeiter
Für alle Abonnenten, die mit cobai.com einen Vertrag zur Auftragsverarbeitung geschlossen haben, informiert cobai.com über diese Richtlinien für Aktualisierungen der Liste der verwendeten Subprozessoren, die cobai.com zur Bereitstellung seiner Services verwenden möchte. cobai.com verpflichtet sich, diese Liste regelmäßig zu aktualisieren, damit sich die Abonnenten über den Umfang der mit den cobai.com -Services verbundenen Unterverarbeitung auf dem Laufenden halten können.
Gemäß der Datenschutzrichtlinie kann ein Abonnent die Verarbeitung seiner personenbezogenen Daten durch einen neuen Unterauftragsverarbeiter innerhalb von dreißig (30) Tagen nach der Aktualisierung dieser Richtlinie schriftlich widerrufen und seine berechtigten Einwände begründen. Wenn der Abonnent während dieser Zeit keine Einwände erhebt, gelten die neuen Unterauftragsverarbeiter als angenommen.
Wenn ein Abonnent die Verwendung eines Unterauftragsverarbeiters gemäß dem Verfahren gemäß der Datenschutzvereinbarung ablehnt, hat cobai.com das Recht, den Widerspruch durch eine der folgenden (nach cobai.coms ausschließlichen Ermessen zu wählenden) Optionen zu beheben:
(a) cobai.com wird die Verwendung des Unterauftragsverarbeiters in Bezug auf personenbezogene Daten einstellen;
(b) cobai.com wird die vom Abonnenten angeforderten Korrekturmaßnahmen in seinem Widerspruch (die den Einwand des Abonnenten entfernen) ergreifen und den Unterauftragsverarbeiter zur Verarbeitung personenbezogener Daten verwenden; oder
(c) cobai.com kann die Bereitstellung einstellen oder der Abonnent kann zustimmen, den besonderen Aspekt eines cobai.com-Service (vorübergehend oder dauerhaft) nicht zu verwenden, der die Verwendung des Unterauftragsverarbeiters zur Verarbeitung personenbezogener Daten erfordern würde.
Die Kündigungsrechte sind, soweit anwendbar und vereinbart, ausschließlich im Auftragsverarbeitungsvertrag festgelegt.
Im Folgenden finden Sie eine aktuelle Liste der Namen und Standorte von cobai.com-Unterauftragsverarbeitern, Subunternehmern und Content-Delivery-Netzwerken (einschließlich der Mitglieder der cobai.com-Gruppe und von Dritten) zum Datum dieser Richtlinie:
Infrastruktur-Subprozessoren - Servicedatenspeicherung
cobai.com besitzt oder kontrolliert den Zugriff auf die Infrastruktur, die von cobai.com zum Hosten von Service-Daten verwendet wird, die an die Services gesendet werden, mit Ausnahme der unten aufgeführten. Derzeit befinden sich die cobai-Produktionssysteme für die Services in Cloud-Rechenzentren in der Europäischen Union. Abonnentenkonten werden in dieser Region basierend auf dem Standort des Abonnenten eingerichtet. Die Servicedaten des Abonnenten verbleiben anschließend in dieser Region wenn zwischen dem Abonnenten und cobai.com nichts abweichendes vereinbart wurde, können jedoch zwischen Rechenzentren innerhalb einer Region verschoben werden, um die Leistung und Verfügbarkeit der Services zu gewährleisten. In der folgenden Tabelle werden die Länder und juristischen Personen beschrieben, die cobai.com für die Speicherung von Servicedaten zuständig sind.
| Entitätsname | Entitätstyp | Land |
|---|---|---|
| Amazon Web Services, Inc. | Cloud-Dienstanbieter | Vereinigte Staaten |
| Amazon Data Services Irland Ltd | Cloud-Dienstanbieter | Irland |
| Host Europe | Colocation Services | Deutschland |
Dienstspezifische Subprozessoren
cobai.com arbeitet mit bestimmten Drittanbietern zusammen, um bestimmte Funktionen innerhalb der Dienste bereitzustellen. Diese Provider sind die unten angegebenen Subprozessoren. Um die entsprechende Funktionalität bereitzustellen, greifen diese Subprozessoren auf Servicedaten zu. Ihre Nutzung ist auf die angegebenen Dienste beschränkt.
| Entitätsname | Zweck | Land |
|---|---|---|
| Mailjet GmbH | Versand von Transaktionsmails | Deutschland |
| The Rocket Science Group, LLC | Versand von Transaktionsmails | USA |
cobai.com Group Auftragsverarbeiter
Die folgenden Unternehmen sind Mitglieder der cobai.com-Gruppe. Dementsprechend fungieren sie als Unterauftragsverarbeiter, um die Dienste bereitzustellen.
| Unternehmensname | Land |
|---|---|
| cobai.com, Inc. | USA |
| cobai.com GmbH | Deutschland |
Subunternehmer
Wie oben erläutert, verwendet cobai.com auch bestimmte "Subunternehmer", die bei den für die Bereitstellung der cobai.com-Services erforderlichen Tätigkeiten behilflich sind. Im Folgenden finden Sie eine Liste (zum Datum dieser Richtlinie) mit den Namen und Standorten von externen Subunternehmern. Subunternehmer haben keinen Zugriff auf Servicedaten.
| Unternehmensname | Dienst | Land | Website |
|---|---|---|---|
| Aircall.io | Telefoniedienste | USA | https://aircall.io/ |
| Atlassian Pty Ltd | Servicestatus-Ankündigungen | Australien | https://www.statuspage.io/ |
| Catamorphic Co. | Feature Flag Management | USA | https://launchdarkly.com/ |
| Datadog, Inc. | Server- / Service-Monitoring | USA | https://www.datadoghq.com/ |
| Functional Software, Inc. | Log-Analyse | USA | https://sentry.io |
| Google Ireland Ltd | Mailhosting | Irland | https://google.com |
| Intercom, Inc. | Support-Chat, Ankündigungen im opCenter | USA | https://www.intercom.com/ |
| PagerDuty, Inc. | Alarm-Aggregation | USA | https://www.pagerduty.com/ |
Content Delivery-Netzwerke
Wie oben erläutert, können die Dienste von cobai.com Content Delivery Networks ("CDNs") verwenden, um die Dienstverfügbarkeit zu gewährleisten und die Bereitstellung von Inhalten zu optimieren. CDNs haben keinen Zugriff auf Dienstdaten, sondern sind üblicherweise Systeme verteilter Dienste, die Inhalte basierend auf dem geografischen Standort der Person, die auf den Inhalt zugreift, und der Herkunft des Inhaltsanbieters bereitstellen. Websiteinhalt, der Website-Besuchern bereitgestellt wird, und Domain-Name-Informationen können mit einem CDN gespeichert werden, um die Übertragung zu beschleunigen, und auf Informationen, die über ein CDN übertragen werden, kann von diesem CDN zugegriffen werden, um seine Funktionen zu ermöglichen. Im Folgenden wird die Verwendung von CDNs durch cobai.com Dienste beschrieben.
| CDN-Anbieter | Dienste, die CDN verwenden | CDN-Standort | Beschreibung der CDN-Dienste |
|---|---|---|---|
| Amazon Web Services, Inc. | Alle cobai.com-Dienste | Global | Öffentliche Website-Inhalte, die Website-Besuchern zur Verfügung gestellt werden, können bei Amazon Web Services, Inc. gespeichert und von Amazon Web Services, Inc. an Website-Besucher übertragen werden, um die Übertragung zu beschleunigen. |
cobai.com-Abonnenten werden über Updates dieser Richtlinie automatisch informiert.