Subprocessors - Dealerdesk | CRM-Lösung für Autohäuser

Subdienstleister

Unsere Dienstleister sollen DSGVO-Niveau entsprechen

Es ist zu jeder Zeit unser Anspruch, mit Ihren Daten sorgfältig und im Sinne der Datenschutzgrundverordnung (DSGVO) umzugehen. Wir als dealerdesk GmbH (nachfolgend „Dealerdesk“ genannt) geben Daten an Auftragsverarbeiter nur dann weiter, wenn es für die Vertragserfüllung unbedingt erforderlich ist. Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge abgeschlossen und es entsprechende technische Maßnahmen getroffen.

Möglichst nur Auftragsverarbeiter innerhalb der EU

Dabei hat sich Dealerdesk als Ziel gesetzt, nur mit Dienstleistern zusammenzuarbeiten, die ihren Sitz innerhalb der Europäischen Union (EU) haben. Dennoch kann es in Bezug auf einzelne Elemente unserer Leistungen notwendig werden, auf Anbieter zurückzugreifen, die Daten außerhalb der EU speichern (nachfolgend „Drittland-Auftragsverarbeiter“ genannt). Der Grund dafür liegt in unserem Anspruch, Ihnen die vertraglich zugesicherten Dienstleistungen bestmöglich zu gewährleisten.

Einfachen Wechsel zu EU-Dienstleistern ermöglichen

Es gilt die unbedingte Maßgabe, die Drittland-Dienstleister in Zukunft durch EU-Alternativen zu ersetzen, sobald adäquate Alternativen verfügbar sind.

Weitere Maßnahmen

Darüber hinaus haben wir stets im Blick, welche Daten weitergegeben werden und welche technischen Sicherheitsmaßnahmen dabei gelten. Wir arbeiten intensiv daran, mit den Drittland-Auftragsverarbeitern individuelle Vereinbarungen zu treffen. Diese betreffen technische, vertragliche sowie organisatorische Rahmenbedingungen und haben das Ziel, dass der erlangte Datenschutz deckungsgleich mit dem Schutz unter der DSGVO ist. Mit allen Drittland-Diensteanbietern haben wir die EU-Standardvertragsklauseln abgeschlossen. Wir haben die Drittland-Dienstleister gebeten, weitergehende Zusatzvereinbarungen zu unterzeichnen und einen Fragebogen diesbezüglich zu beantworten.

Unsere Auftragsverarbeiter

Google Cloud EMEA Ltd. (EU, Cloud-Hosting Server/Datenbank und G-Suite)
Active Campaign LLC (US, E-Mail-Versand und -Empfang)
360dialog GmbH (EU, WhatsApp Business API)
Elasticsearch GmbH (EU, Cloud-Hosting Suchmachine)
WorNet AG (EU, E-Mail-Spam- und -Malware-Erkennung)

Unsere Subdienstleister im Detail

Google Cloud EMEA Ltd.

Es werden die Produkte „G-Suite“ und „Google Cloud Platform“ der Google Cloud EMEA Ltd. verwenden. G-Suite wird für die interne Kommunikation sowie die Kommunikation mit unseren Kunden verwendet. Die Daten werden ausschließlich auf Servern in der EU gespeichert. Die Google Cloud Platform wird verwendet, um die Server und Datenbanken unserer Kunden zu hosten. Auch hier nutzen wir ausschließlich Regionen in der EU. Mit Google Cloud EMEA Ltd. wurden folgende zusätzliche vertragliche Vereinbarungen getroffen: Datenverarbeitungsbedingungen und Sicherheitsbestimmungen , EU-Modellvertragsklauseln , Zusatz zur Datenverarbeitung für Google Workspace und/oder die Vereinbarung für ergänzende Produkte (z. B. Cloud Identity) , EU-Standardvertragsklauseln für Google Workspace .

Active Campaign LLC

Dealerdesk verwendet das Produkt „Postmark“ der Firma Active Campaign LLC für den E-Mail-Versand und -Empfang. Active Campaign LLC speichert betreffende Daten in einem Rechenzentrum Deft in der Nähe von Chicago (USA) (https://deft.com/data-centers/) sowie innerhalb der Amazon Web Service (AWS) Cloud in Regionen der USA. Es werden E-Mail-Inhalte, -Metadaten, -Anhänge sowie -Ereignisdaten verarbeitet und gespeichert. Die Daten werden für 45 Tage gespeichert und anschließend unwiderruflich gelöscht. Um einen besseren Datenschutz zu gewährleisten, bietet Postmark die Möglichkeit eine Datenspeicherung zu verhindern und die Daten sofort vollständig nach der Verarbeitung zu löschen. Leider lässt sich diese Funktionen aktuell noch nicht automatisch für alle Kunden aktivieren. Falls Sie diesen erweiterten Datenschutz aktivieren möchten, kontaktieren Sie uns bitte unter csm@dealerdesk.de. Die aktuelle vertragliche Datenverarbeitungsvereinbarung zwischen Dealerdesk und Active Campaign LLC finden Sie hier.

360dialog GmbH

Die 360dialog GmbH ist unser Partner im Bezug auf die „WhatsApp Business API“ und betreibt die nötige Infrastruktur, um eingehende und ausgehende WhatsApp-Nachrichten zu empfangen bzw. zu senden. Die aktuelle vertragliche Datenverarbeitungsvereinbarung zwischen Dealerdesk und 360dialog GmbH finden Sie hier .

Elasticsearch GmbH

Wir nutzen Cloud-Dienste der Elasticsearch GmbH, um die Suchfunktion in unserer Software zur Verfügung zu stellen. Hierbei werden Kopien der Hauptdaten redundant in durchsuchbarer Form abgelegt als sog. Suchindex. Die Verarbeitung und Speicherung der Daten erfolgt ausschließlich auf Servern in Deutschland. Die Basis für das Vertragsverhältnis mit der Elasticsearch GmbH bilden die „ Elastic Cloud Monthly Terms of Service “. Die aktuelle vertragliche Datenverarbeitungsvereinbarung zwischen Dealerdesk und Elasticsearch GmbH finden Sie hier .

WorNet AG

Dealerdesk verwendet das Produkt „SecuMail“ der Firma WorNet AG für das Erkennen von Spam und Malware in eingehenden E-Mails. Die Verarbeitung der Daten erfolgt aussschließlich auf Servern in Deutschland. E-Mail-Inhalte werden nur während der Analyse zwischengespeichert und anschließend sofort gelöscht. Die aktuelle vertragliche Datenverarbeitungsvereinbarung zwischen Dealerdesk und WorNet AG finden Sie hier .

Warum fiel die Wahl auf den Dienstleister Wildbit LLC?

Um eine möglichst hohe DSGVO-Konformität zu erreichen, erhält bei uns jeder Kunde eine eigene Server-Instanz und Datenbank. Um diese technische Trennung im Hinblick auf die gesamte technische Infrastruktur gewährleisten zu können, ist es essenziell, dass die verwendeten Auftragsverarbeiter diese technische Trennung unterstützen. Wildbit LLC unterstützt diese Trennung durch sog. „Server“, wovon jeder Kunde seinen eigenen Server hat. Wir haben den Dienstleister Wildbit LLC einer intensiven Prüfung unterzogen im Hinblick auf technisch äquivalente Alternativlösungen. Sämtliche geprüften Alternativen haben nicht das gewünschte Ergebnis geliefert. Wir haben in die Prüfung nur solche Anbieter einbezogen, die zum Prüfungszeitpunkt mindestens ein Jahr am Markt waren. Leider gibt es keine Anbieter mit dem Sitz in der EU, die solche technisch äquivalenten Alternativlösungen anbieten.