Velvet Reply
ENDE

Daten-Unterauftragsverarbeiter

Zuletzt aktualisiert: 15. Januar 2025

Einführung

VelvetReply nutzt vertrauenswürdige Drittanbieter-Dienstleister, um uns bei der Bereitstellung unserer KI-gestützten Bewertungsverwaltungsdienste zu unterstützen. Alle Unterauftragsverarbeiter werden sorgfältig ausgewählt und sind an strenge Datenschutzvereinbarungen gebunden, die unseren eigenen Standards entsprechen oder diese übertreffen.

Unser Engagement

Wir führen eine umfassende Liste aller Unterauftragsverarbeiter und überprüfen regelmäßig ihre Sicherheitspraktiken, Compliance-Zertifizierungen und Datenschutzverpflichtungen.

Unterauftragsverarbeiter-Kategorien

Unsere Unterauftragsverarbeiter fallen in die folgenden Kategorien:

  • Cloud-Infrastruktur: Hosting- und Computing-Dienste
  • KI-Dienste: Sprachmodell- und Machine Learning-Anbieter
  • Analysen: Leistungsüberwachung und Analysetools
  • Support-Dienste: Kundensupport und Kommunikationstools

Aktuelle Unterauftragsverarbeiter

Cloud-Infrastruktur

Google Cloud Platform

  • Zweck: Cloud-Infrastruktur- und Hosting-Dienste
  • Verarbeitete Daten: Anwendungsdaten, Benutzerinhalte, Analysen, Systemprotokolle
  • Standort: Vereinigte Staaten, Europäische Union, Asien-Pazifik
  • Zertifizierungen: SOC 2 Type II, ISO 27001, DSGVO-konform, HIPAA-bereit
  • Kontakt: privacy@google.com
  • Datenverarbeitungsvereinbarung: Google Cloud AVV

Vercel

  • Zweck: Web-Hosting und CDN-Dienste
  • Verarbeitete Daten: Website-Inhalte, Benutzerinteraktionen, Leistungsmetriken
  • Standort: Vereinigte Staaten, Europäische Union, Globales CDN
  • Zertifizierungen: SOC 2 Type II, ISO 27001, DSGVO-konform
  • Kontakt: privacy@vercel.com
  • Datenverarbeitungsvereinbarung: Vercel AVV

KI-Dienste

OpenAI

  • Zweck: KI-Sprachmodell-Dienste für Bewertungsantwortgenerierung
  • Verarbeitete Daten: Bewertungsinhalte für Antwortgenerierung, Trainingsdaten
  • Standort: Vereinigte Staaten
  • Zertifizierungen: SOC 2 Type II, DSGVO-konform
  • Kontakt: privacy@openai.com
  • Datenverarbeitungsvereinbarung: OpenAI AVV

Anthropic

  • Zweck: Alternative KI-Sprachmodell-Dienste
  • Verarbeitete Daten: Bewertungsinhalte für Antwortgenerierung
  • Standort: Vereinigte Staaten
  • Zertifizierungen: SOC 2 Type II, DSGVO-konform
  • Kontakt: privacy@anthropic.com
  • Datenverarbeitungsvereinbarung: Anthropic AVV

Analysen und Überwachung

Cloudflare

  • Zweck: Web-Analysen, Leistungsüberwachung und Sicherheit
  • Verarbeitete Daten: Website-Nutzungsanalysen, Leistungsmetriken, Sicherheitsprotokolle
  • Standort: Vereinigte Staaten, Europäische Union, Globales Netzwerk
  • Zertifizierungen: SOC 2 Type II, ISO 27001, DSGVO-konform
  • Kontakt: privacy@cloudflare.com
  • Datenverarbeitungsvereinbarung: Cloudflare AVV

Sentry

  • Zweck: Fehlerüberwachung und Leistungsverfolgung
  • Verarbeitete Daten: Anwendungsfehlerprotokolle, Leistungsmetriken, Benutzersitzungsdaten
  • Standort: Vereinigte Staaten, Europäische Union
  • Zertifizierungen: SOC 2 Type II, DSGVO-konform
  • Kontakt: privacy@sentry.io
  • Datenverarbeitungsvereinbarung: Sentry AVV

Entwicklung und Support

GitHub

  • Zweck: Versionskontrolle, Issue-Tracking und Entwicklungszusammenarbeit
  • Verarbeitete Daten: Quellcode, Kontaktformular-Einreichungen, Support-Anfragen
  • Standort: Vereinigte Staaten
  • Zertifizierungen: SOC 2 Type II, ISO 27001, DSGVO-konform
  • Kontakt: privacy@github.com
  • Datenverarbeitungsvereinbarung: GitHub AVV

Linear

  • Zweck: Projektmanagement und Issue-Tracking
  • Verarbeitete Daten: Projektdaten, Aufgabeninformationen, Team-Zusammenarbeitsdaten
  • Standort: Vereinigte Staaten
  • Zertifizierungen: SOC 2 Type II, DSGVO-konform
  • Kontakt: privacy@linear.app
  • Datenverarbeitungsvereinbarung: Linear AVV

Kommunikation und Support

Intercom

  • Zweck: Kundensupport- und Kommunikationsplattform
  • Verarbeitete Daten: Kundensupport-Tickets, Chat-Gespräche, Benutzer-Feedback
  • Standort: Vereinigte Staaten, Europäische Union
  • Zertifizierungen: SOC 2 Type II, ISO 27001, DSGVO-konform
  • Kontakt: privacy@intercom.com
  • Datenverarbeitungsvereinbarung: Intercom AVV

SendGrid

  • Zweck: E-Mail-Versand und Marketing-Dienste
  • Verarbeitete Daten: E-Mail-Adressen, Zustellstatus, Engagement-Metriken
  • Standort: Vereinigte Staaten, Europäische Union
  • Zertifizierungen: SOC 2 Type II, ISO 27001, DSGVO-konform
  • Kontakt: privacy@sendgrid.com
  • Datenverarbeitungsvereinbarung: SendGrid AVV

Unterauftragsverarbeiter-Verwaltung

Auswahlkriterien

Wir bewerten potenzielle Unterauftragsverarbeiter basierend auf:

  • Sicherheitsstandards: Mindest-SOC 2 Type II-Zertifizierung
  • Compliance: DSGVO und andere relevante regulatorische Compliance
  • Datenschutz: Starke Datenschutzverpflichtungen
  • Geografischer Standort: Datenverarbeitungsstandort-Kontrollen
  • Ruf: Branchenstellung und Track Record

Vertragliche Anforderungen

Alle Unterauftragsverarbeiter sind gebunden an:

  • Datenverarbeitungsvereinbarungen: Bindende vertragliche Verpflichtungen
  • Sicherheitsstandards: Mindestsicherheitsanforderungen
  • Geografische Beschränkungen: Datenverarbeitungsstandort-Kontrollen
  • Audit-Rechte: Recht zur Auditierung der Unterauftragsverarbeiter-Compliance
  • Verletzungsbenachrichtigung: Rechtzeitige Benachrichtigung über Sicherheitsvorfälle

Laufende Überwachung

Wir überwachen unsere Unterauftragsverarbeiter kontinuierlich durch:

  • Regelmäßige Überprüfungen: Jährliche Sicherheits- und Compliance-Bewertungen
  • Leistungsüberwachung: Laufende Servicequalitätsüberwachung
  • Vorfallverfolgung: Überwachung von Sicherheitsvorfällen und Verletzungen
  • Compliance-Updates: Verfolgung von Zertifizierungsverlängerungen und Updates

Datenverarbeitungsstandorte

Primäre Verarbeitungsstandorte

  • Europäische Union: Primäre Datenverarbeitung für EU-Kunden
  • Vereinigte Staaten: Primäre Datenverarbeitung für US-Kunden
  • Vereinigtes Königreich: Post-Brexit-Datenverarbeitungsvereinbarungen

Backup und Disaster Recovery

  • Geografische Redundanz: Mehrere Rechenzentren für Geschäftskontinuität
  • Cross-Region-Backups: Verschlüsselte Backups an mehreren Standorten
  • Failover-Verfahren: Automatisches Failover zu Backup-Standorten

Unterauftragsverarbeiter-Standorte

Unterauftragsverarbeiter-Datenverarbeitungsstandorte sind in den einzelnen Einträgen oben angegeben. Wir stellen sicher, dass alle Standorte angemessenen Datenschutz durch entsprechende Schutzmaßnahmen bieten.

Sicherheit und Compliance

Sicherheitsstandards

Alle Unterauftragsverarbeiter müssen Mindestsicherheitsanforderungen erfüllen:

  • Zugriffskontrolle: Multi-Faktor-Authentifizierung und rollenbasierter Zugriff
  • Verschlüsselung: Datenverschlüsselung im Übertragungsweg und ruhend
  • Überwachung: Umfassende Sicherheitsüberwachung und -protokollierung
  • Vorfallreaktionsverfahren: Dokumentierte Vorfallreaktionsverfahren

Compliance-Zertifizierungen

Erforderliche Zertifizierungen umfassen:

  • SOC 2 Type II: Jährliche Sicherheits- und Verfügbarkeitsaudits
  • ISO 27001: Informationssicherheitsmanagement-Systeme
  • DSGVO-Compliance: Europäische Datenschutz-Compliance
  • Branchenspezifisch: Zusätzliche Zertifizierungen nach Bedarf

Audit-Rechte

Wir behalten das Recht auf:

  • Sicherheitsaudits: Durchführung von Sicherheitsbewertungen von Unterauftragsverarbeitern
  • Compliance-Überprüfungen: Überprüfung von Compliance-Dokumentation und Zertifizierungen
  • Leistungsüberwachung: Überwachung von Servicequalität und Sicherheitsmetriken
  • Vorfalluntersuchung: Untersuchung von Sicherheitsvorfällen und Verletzungen

Änderungen an Unterauftragsverarbeitern

Hinzufügung neuer Unterauftragsverarbeiter

Beim Hinzufügen neuer Unterauftragsverarbeiter:

  • Kundenbenachrichtigung: 30 Tage Vorankündigung bereitstellen
  • Bewertung durchführen: Sicherheit und Compliance bewerten
  • Dokumentation aktualisieren: Aktuelle Unterauftragsverarbeiter-Liste pflegen
  • Zustimmung einholen: Wo durch geltendes Recht erforderlich

Entfernung von Unterauftragsverarbeitern

Beim Entfernen von Unterauftragsverarbeiter stellen wir sicher:

  • Datenmigration: Sichere Übertragung von Daten an neue Anbieter
  • Servicekontinuität: Minimale Störung der Dienste
  • Datenlöschung: Sichere Löschung von entfernten Unterauftragsverarbeiter
  • Kundenbenachrichtigung: Rechtzeitige Benachrichtigung über Änderungen

Notfalländerungen

In Notfallsituationen können wir:

  • Sofortige Maßnahmen: Sofortige Maßnahmen zum Schutz von Daten ergreifen
  • Rückwirkende Benachrichtigung: Benachrichtigung nach Notfallmaßnahmen
  • Minderung: Maßnahmen zur Minimierung der Auswirkungen implementieren
  • Dokumentation: Alle Notfallmaßnahmen dokumentieren

Kontaktinformationen

Bei Fragen zu unseren Unterauftragsverarbeitern kontaktieren Sie uns:

Datenschutzbeauftragter: dpo@velvetreply.com
Rechtsabteilung: legal@velvetreply.com
Sicherheitsteam: security@velvetreply.com
Postanschrift: [Ihre Firmenadresse]
Telefon: [Ihre Telefonnummer]

Unterauftragsverarbeiter-Anfragen

  • Allgemeine Fragen: Kontaktieren Sie unsere Rechtsabteilung
  • Sicherheitsbedenken: Kontaktieren Sie unser Sicherheitsteam
  • Compliance-Probleme: Kontaktieren Sie unseren Datenschutzbeauftragten
  • Service-Probleme: Kontaktieren Sie unser Kundensupport-Team

Diese Unterauftragsverarbeiter-Liste wird regelmäßig aktualisiert und wurde zuletzt am 15. Januar 2025 aktualisiert. Für die aktuellsten Informationen kontaktieren Sie bitte unsere Rechtsabteilung.