Zurück zum Trust Center

Das Datenschutzprogramm von Sprout Social

Sprout Social verpflichtet sich zum Schutz der Daten unserer Kunden. Wir halten uns bei der Bereitstellung unserer Plattform für Sie an unsere Verpflichtungen in unserer Datenverarbeitungsvereinbarung und unserer Datenschutzrichtlinie. Da sich die Datenschutzgesetze und -vorschriften in rasantem Tempo weiterentwickeln, überwachen und aktualisieren wir unsere Vereinbarungen und Produkte entsprechend.

So schützen wir Ihre personenbezogenen Daten

Sprout Social setzt verschiedene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen.

Wir unterhalten Richtlinien zur Datenklassifizierung, um sicherzustellen, dass die vorhandenen Schutzmaßnahmen im Hinblick auf die Art der betreffenden Daten angemessen sind. Die gesamte Kommunikation über öffentliche Netzwerke mit Anwendungen und APIs von Sprout Social wird über HTTPS mit TLS 1.2 oder höher durchgeführt. Alle Kundendaten werden logisch getrennt und im Ruhezustand mit AES-256 verschlüsselt.

Bei der Verarbeitung personenbezogener Daten identifizieren wir unsere Zwecke der Verarbeitung personenbezogener Daten klar und beschränken unsere Verarbeitung ausschließlich auf diese Zwecke. Darüber hinaus stellen wir sicher, dass die von uns verarbeiteten personenbezogenen Daten angemessen, relevant und nur auf das Notwendige beschränkt sind. Sprout Social hat Standardaufbewahrungsfristen für Kundendaten festgelegt und stellt sorgfältig sicher, dass Löschanforderungen nachgekommen wird.

Unsere Mitarbeiter sind verpflichtet, unsere Richtlinien zu befolgen, einschließlich unseres Mitarbeiterhandbuchs, des Ethik- und Verhaltenskodex und den Richtlinien zur akzeptablen Nutzung, in denen Geheimhaltungs- und Vertraulichkeitsanforderungen festgelegt werden. Wir befolgen das Prinzip der geringsten Privilegien, sodass Mitarbeiter nur Zugriff auf Systeme und Daten haben, die sie zur Erfüllung ihrer Aufgaben benötigen.

Für weitere Informationen zu unseren Sicherheitsmaßnahmen klicken Sie bitte hier.

Unterauftragsverarbeiter

Die Unterauftragsverarbeiter von Sprout Social sind vertraglich verpflichtet, festgelegte Sicherheits- und Datenschutzmaßnahmen einzuhalten, die den Branchenstandards entsprechen.

Eine Liste der Unterauftragsverarbeiter, die zur Bereitstellung der Plattform für unsere Kunden verwendet werden, finden Sie unter https://sproutsocial.com/subprocessors/.

Datenschutzbeauftragte*r und Datenschutzausschuss

Sprout Social hat Fieldfisher LLP zu seinem Datenschutzbeauftragten ernannt. Unser DPO erreichen Sie unter dpo@sproutsocial.com. Sprout Social verfügt über einen Datenschutzausschuss, der aus wichtigen Vertretern der Rechts-, Sicherheits- und Compliance-Teams besteht.

Datenschutz-Schulungen

Sprout Social verlangt von seinen Mitarbeitern und Auftragnehmern, regelmäßig an Datenschutzschulungen teilzunehmen, um Best Practices und Richtlinien in Bezug auf den Schutz der Privatsphäre unserer Kundendaten zu stärken.

Anfragen von betroffenen Personen

Sprout Social unterstützt Kunden bei der Erfüllung ihrer gesetzlichen Verpflichtung zur Beantwortung von Zugriffs- oder Löschungsanfragen von betroffenen Personen.

Bewertung der Effektivität von Datenschutzmaßnahmen

Sprout Social unterstützt Kunden bei der Erfüllung ihrer gesetzlichen Verpflichtung zur Durchführung von Bewertungen der Effektivität von Datenschutzmaßnahmen.

Vorab- und Folgeprüfung der Anbieter

Sprout Social überprüft regelmäßig die Sicherheits- und Datenschutzmaßnahmen unserer externen Anbieter von kritischen Produkten und Dienstleistungen. Weitere Informationen zur Due-Diligence-Prüfung unserer Drittanbieter finden Sie in unserem SOC 2 Typ II-Bericht, der auf Anfrage erhältlich ist.

Einhaltung der Datenschutzgesetze durch Sprout Social

CCPA/CPRA

Sprout Social ist ein „Dienstleister“ gemäß CCPA und CPRA. Sprout Social hält sich an die Bestimmungen des CCPA und des CPRA, Daten nicht zu verkaufen oder zu teilen.

DSGVO (sowohl in der EU als auch im Vereinigten Königreich)

Sprout Social ist ein „Processor“ (Verarbeiter) von personenbezogenen Kundendaten gemäß der DSGVO. Der Übertragungsmechanismus für Datenübertragungen zwischen der EU und den USA ist die neueste Version der Standardvertragsklauseln (SCCs). Der Übertragungsmechanismus für Datenübertragungen zwischen Großbritannien und den USA sind die Standardvertragsklauseln (SCCs), die dem Addendum des Vereinigten Königreichs (UK Addendum) unterliegen.

DSG

Alle Datenübermittlungen zwischen der Schweiz und den USA unterliegen den neuesten Standardvertragsklauseln (SCCs) mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz als zuständige Aufsichtsbehörde.