Einsatz von Auftragsverarbeitern und Sub-Processor

Die WeSendit Media AG erbringt ihre Dienstleistungen unter Einsatz ausgewählter technischer Dienstleister, die bestimmte Datenverarbeitungen im Auftrag und nach Weisung von WeSendit durchführen. Diese Dienstleister werden als Sub-Processor oder Auftragsverarbeiter bezeichnet.

Diese Seite informiert über den Einsatz solcher Sub-Processor sowie über die dabei angewandten Schutzmechanismen.

Soweit WeSendit im Rahmen ihrer Dienste personenbezogene Daten verarbeitet, erfolgt dies entweder in eigener datenschutzrechtlicher Verantwortung oder – sofern WeSendit als Auftragsverarbeiter tätig wird – im Auftrag und nach Weisung des jeweiligen Kunden.

Werden zur Leistungserbringung weitere Dienstleister eingesetzt, geschieht dies ausschliesslich im Rahmen vertraglicher Vereinbarungen, die sicherstellen, dass diese Sub-Processor die anwendbaren Datenschutzvorgaben einhalten.

Die Verantwortung gegenüber dem Nutzer verbleibt bei WeSendit.

Zur technischen Bereitstellung der Dienste kann WeSendit insbesondere Dienstleister einsetzen, die Infrastrukturleistungen, Cloud-Speicher, Netzwerkbetrieb, Sicherheitsüberwachung, Zahlungsabwicklung, Kommunikationsdienste oder Analysefunktionen erbringen.

Im Rahmen des Cloud-Modells werden Server- und Speicherressourcen über vertraglich gebundene Infrastrukturprovider bereitgestellt. Diese Anbieter unterliegen vertraglichen Verpflichtungen, die ein angemessenes Datenschutzniveau gewährleisten.

Im Node Network-Modell erfolgt die Speicherung über dezentrale Nodebetreiber. Diese sind eigenständige Infrastrukturpartner, die einer strengen regulatorischen und technischen Kontrolle unterliegen und vertraglich verpflichtet sind, die Sicherheits- und Compliance-Standards von WeSendit einzuhalten.

Im Multivendor-Modell ermöglicht WeSendit die Verwaltung von Daten bei mehreren externen Anbietern. In diesen Fällen bleiben die jeweiligen Drittanbieter eigenständige datenschutzrechtliche Verantwortliche, deren eigene Geschäftsbedingungen und Datenschutzrichtlinien Anwendung finden.

Sub-Processor werden sorgfältig ausgewählt und vor Beauftragung einer datenschutzrechtlichen sowie sicherheitstechnischen Prüfung unterzogen. Dabei werden insbesondere technische Sicherheitsstandards, organisatorische Massnahmen, Zertifizierungen sowie regulatorische Rahmenbedingungen berücksichtigt.

WeSendit stellt durch vertragliche Vereinbarungen sicher, dass Sub-Processor personenbezogene Daten nur auf dokumentierte Weisung verarbeiten und angemessene technische und organisatorische Schutzmassnahmen implementieren.

WeSendit behält sich vor, Sub-Processor zu überprüfen und bei Verstössen geeignete Massnahmen zu ergreifen.

Sofern Sub-Processor personenbezogene Daten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies nur unter Gewährleistung geeigneter Schutzmechanismen. Hierzu zählen insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare vertragliche Garantien.

WeSendit stellt sicher, dass internationale Datenübermittlungen den gesetzlichen Anforderungen entsprechen.

WeSendit kann Sub-Processor aus sachlichen Gründen hinzufügen oder ersetzen, insbesondere wenn dies aus technischen, wirtschaftlichen oder sicherheitsrelevanten Gründen erforderlich ist.

Eine aktuelle Übersicht der eingesetzten wesentlichen Sub-Processor wird auf dieser Seite bereitgestellt oder auf Anfrage zur Verfügung gestellt.

Soweit WeSendit als Auftragsverarbeiter im Sinne der Datenschutzgesetze tätig wird, haben Kunden das Recht, Informationen über eingesetzte Sub-Processor zu erhalten. In vertraglich geregelten Fällen kann Kunden ein Widerspruchsrecht gegen bestimmte Sub-Processor eingeräumt werden, sofern berechtigte datenschutzrechtliche Gründe vorliegen.

Ein solcher Widerspruch darf die Erbringung der vertraglich geschuldeten Leistungen nicht unverhältnismässig beeinträchtigen.

WeSendit bleibt gegenüber dem Nutzer oder Kunden für die ordnungsgemässe Erbringung der vertraglichen Leistungen verantwortlich, auch wenn Sub-Processor eingesetzt werden.

Die Haftung richtet sich nach den jeweiligen vertraglichen Vereinbarungen sowie den anwendbaren gesetzlichen Bestimmungen.