SICHERHEIT UND DATENSCHUTZ BEI SPRINKLR

Besuchen Sie unser Trust Portal für Sicherheit, Datenschutz und Vertrauen unter trust.sprinklr.com.

Sprinklr verfügt über ein spezielles Sicherheitsteam, das alle relevanten Sicherheits- und Datenschutzrichtlinien, -standards und -kontrollen definiert und ihre Umsetzung überwacht und kontrolliert. Unser spezialisiertes Erkennungs- und Reaktionsteam überwacht unsere Plattform rund um die Uhr. Wir halten uns an Best Practices, Compliance-Vorschriften und alle geltenden Gesetze. Regelmäßige Tests durch unabhängige Dritte (z. B. externe Prüfer, Gutachter, Penetrationstester usw.) werden unter der Leitung des Sicherheitsteams organisiert und durchgeführt. Die Abhilfemaßnahmen für alle Befunde werden verfolgt und validiert. Diese Prüfungen umfassen die Validierung administrativer, verfahrensbezogener und technischer Kontrollen.

Wir investieren weiterhin in großem Umfang in die kontinuierliche Sicherheit unserer Sprinklr-Dienste und der Daten unserer Nutzer. Gleichzeitig glauben wir auch, dass es wichtig ist, dass Sprinklr-Nutzer nicht nur die von uns angebotenen Sicherheitsoptionen besser verstehen, sondern auch wissen, wie sie ihre Geräte am besten vor Malware und anderen Bedrohungen schützen können. Die Mischung aus unseren Sicherheitsmaßnahmen bei Sprinklr und der Befolgung von Online-Best-Practices durch Nutzer kann die Sicherheit der Nutzerdaten gewährleisten. Hier finden Sie unsere empfohlenen Best Practices.

Bei Sprinklr wissen wir, wie wichtig es ist, persönliche Daten zu schützen. Dazu gehören die Daten, die unsere Kunden uns anvertrauen; persönliche Informationen, die wir für die Bereitstellung unserer Produkte aus verschiedenen Quellen beziehen; sowie Kundeninformationen. Wir verpflichten uns, diese Daten zu schützen und sie ausschließlich für die ursprünglich vereinbarten Zwecke zu verwenden.

Wir setzen angemessene technische, organisatorische und administrative Sicherheitsmaßnahmen ein, um alle bei uns gespeicherten Informationen vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Unsere Entwicklungsteams integrieren den Datenschutz proaktiv in die Produkte von Sprinklr. Sie stellen außerdem sicher, dass die Erhebung, Verwendung, Speicherung und Offenlegung von Daten auf die Zwecke zugeschnitten und beschränkt ist, die für die Bereitstellung unserer Produkte für Kunden erforderlich sind. Wir treffen außerdem alle angemessenen Vorkehrungen, damit unsere Mitarbeitenden nur in begrenztem Umfang Zugriff auf persönliche Kundendaten haben, und stellen sicher, dass sie entsprechend geschult werden.

Ja. Das Datenverarbeitungs-Addendum (Data Processing Addendum, DPA) von Sprinklr ist hier verfügbar.  Unser DPA legt fest, wie Sprinklr die Daten verarbeitet und schützt, die wir zur Bereitstellung unserer Services verarbeiten. Bei Vertragsverhandlungen wird in Ihrem Master Services Agreement (MSA) mit Sprinklr auf das DPA verwiesen, und es wird zu einem Addendum des MSA. Das DPA von Sprinklr ist global und deckt alle Verarbeitungsaktivitäten zwischen Sprinklr und unseren Kunden ab.  Wir aktualisieren unser DPA regelmäßig, um die Einhaltung der Datenschutzanforderungen zu gewährleisten.

Sprinklr ist der Verarbeiter unserer Kundendaten und verarbeitet Daten, um Kunden die Dienste von Sprinklr zur Verfügung zu stellen. Der Kunde ist entweder der Verantwortliche oder der Verarbeiter – je nachdem, ob der Kunde oder ein mit ihm verbundenes Unternehmen den Vertrag mit Sprinklr unterzeichnet. Dies wird in Abschnitt 2.1 des Datenverarbeitungs-Addendums von Sprinklr beschrieben.

Die DSGVO hat einen breiten territorialen Anwendungsbereich und gilt für die Verarbeitung personenbezogener EU-Daten, auch wenn die Verarbeitung außerhalb der EU stattfindet.  In Anbetracht des globalen Charakters seiner Social-Media-Kanäle wird Sprinklr wahrscheinlich Kundendaten und insbesondere Social-Media-Daten verarbeiten, die der DSGVO unterliegen. Da Sprinklr ein Auftragsverarbeiter ist, haben wir keine Kontrolle darüber, welche Art von Daten unsere Kunden von ihren Verbrauchern oder Nutzern sammeln, wo sich diese Personen befinden oder ob Kunden ihre geschäftliche Tätigkeit auf neue Märkte ausweiten. Wir verlangen von allen Kunden, ein Datenverarbeitungs-Addendum (DPA) zu unterzeichnen, das die Anforderungen der DSGVO erfüllt, darunter auch SCCs.

Sprinklr verfügt im Allgemeinen über drei Arten von Daten:

1. Kontoinformationen, die wir von Benutzern unserer Plattform erheben, um ihre Sprinklr-Konten zu erstellen und zu authentifizieren;
2. Kundeninhalte, die jede Art von Daten umfassen können, die unsere Kunden über die Sprinklr-Plattform verarbeiten oder darauf hochladen; und
3. Social-Media-Inhalte, die alle Interaktionen zwischen Social-Media-Nutzern und den sozialen Kanälen des Kunden sowie andere öffentlich zugängliche Internetquellen wie Blogs, Foren, Bewertungen usw. umfassen. 

Weitere Informationen über die Art der von Sprinklr verarbeiteten persönlichen Daten finden Sie in unserem Datenschutz-Addendum.

Die Nutzung von Sprinklr erfordert keine besonderen Datenkategorien für die Erbringung von Dienstleistungen für unsere Kunden.  Ob solche Daten von Sprinklr verarbeitet werden können, hängt von der Art der Daten ab, die Kunden auf der Sprinklr-Plattform speichern oder hochladen, oder von der Art der Inhalte, die Social-Media-Nutzer auf Social-Media-Kanälen oder im Internet öffentlich zugänglich machen.

Sprinklr verlangt, dass alle Mitarbeitenden bei ihrer Einstellung und danach jährlich eine Schulung zum Sicherheitsbewusstsein und zum Datenschutz absolvieren. Je nach Bedarf verlangen wir zusätzliche rollenspezifische Schulungen im gesamten Unternehmen.  Sprinklr verfügt über Datenschutz- und Sicherheitsrichtlinien, die interne Richtlinien für die Verpflichtungen der Mitarbeitenden in Bezug auf den Schutz der Sicherheit aller von uns verarbeiteten Daten enthalten. Unser Verhaltenskodex verlangt auch, dass unsere Mitarbeitenden alle Informationen vertraulich behandeln.

Sprinklr hostet Daten in Rechenzentren in den USA und in Europa. Wo die Daten eines Kunden gehostet werden, wird während des Vertrags- und Implementierungsprozesses festgelegt. Bitte beachten Sie, dass Sprinklr ggf. auf Partner oder Anbieter in anderen Regionen zurückgreifen muss, um die Sprinklr-Dienste wie z. B. Troubleshooting oder technischen Support bereitzustellen – auch dann, wenn ein spezifischer Standort für das Hosting ausgewählt wurde. Bei solchen Übermittlungen stützen wir uns auf Standardvertragsklauseln und vertragliche, technische und organisatorische Maßnahmen. Eine vollständige Liste der Datenhosting-Standorte sowie der Standorte unserer Unterauftragsverarbeiter finden Sie hier.

Nach dem Schrems II-Urteil stützt sich Sprinklr auf die vom Europäischen Gerichtshof am 4. Juni 2021 veröffentlichten Standardvertragsklauseln (Standard Contractual Clauses, SCCs), um Datenübermittlungen aus der EU / dem EWR abzusichern. SCCs sind rechtsgültige Verträge, die zwischen Parteien geschlossen werden, die Daten in Drittländer übermitteln. Die SCCs von 2021 beinhalten vier Übertragungsszenarien. Bei Sprinklr nutzen wir in Bezug auf unsere Kunden Modul 2 (Verantwortliche an Auftragsverarbeiter) und Modul 3 (Auftragsverarbeiter an Auftragsverarbeiter). Nachdem das ICO am 21. März 2022 die Mechanismen für den grenzüberschreitenden Datentransfer in Großbritannien veröffentlicht hat, stützt sich Sprinklr auch auf das UK International Data Transfer Addendum, um Datenübertragungen aus Großbritannien zu schützen. Beide sind Teil unseres standardmäßigen Datenverarbeitungs-Addendums. 

Sprinklr hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom U.S. Department of Commerce festgelegt. Weitere Informationen über das DPF-Programm und unsere Zertifizierung finden Sie unter dataprivacyframework.gov. 

Nach dem Schrems II-Urteil in der EU sind wir bei Sprinklr bestrebt, unseren Kunden zu helfen, die nationale Gesetzgebung zu verstehen, die Auswirkungen auf die Datenübermittlung außerhalb des Europäischen Wirtschaftsraums haben kann. Bitte sehen Sie sich das Whitepaper zur internationalen Datenübertragung von Sprinklr an, das Kunden alle Informationen zur Verfügung stellt, die sie zur Durchführung interner Folgenabschätzungen der Datenübertragung benötigen. Wenn Sie noch weitere Unterstützung benötigen, wenden Sie sich bitte an Ihren Sprinklr-Kundenbetreuer oder an privacy@sprinklr.com.

Ja. Sprinklr beauftragt bestimmte Drittanbieter mit der Erbringung begrenzter und spezifischer Dienstleistungen zur Unterstützung unserer Kunden auf der Sprinklr-Plattform. Zu den Sub-Auftragsverarbeitern von Sprinklr gehören die mit Sprinklr verbundenen Unternehmen, die den Kunden Dienstleistungen wie Beratung, Kundenerfolgsmanagement, Wartung, technische Fehlerbehebung und andere technische Unterstützung bieten, sowie Drittanbieter, die Datenhosting-Lösungen, erweiterte Beratungs- oder Implementierungsdienste und zusätzliche Produktfunktionen anbieten. 

Die Liste der Sub-Auftragsverarbeiter von Sprinklr ist hier verfügbar. Die Datenschutz- und Sicherheitsteams von Sprinklr führen eine Due-Diligence-Prüfung aller Sub-Auftragsverarbeiter und ihrer Sicherheits- und Datenschutzprogramme durch. Alle Sub-Auftragsverarbeiter müssen Sicherheits-, Datenschutz- und Vertraulichkeitsbedingungen vereinbaren, die mindestens so streng sind wie die, zu denen sich Sprinklr gegenüber seinen Kunden verpflichtet hat – einschließlich geeigneter SCCs für die Datenübertragung. Verträge mit Sub-Auftragsverarbeitern beschränken deren Zugriff auf Kundendaten auf das Maß, das für die Erbringung der vertraglich vereinbarten Dienstleistungen erforderlich ist. Sprinklr überprüft die Sub-Auftragsverarbeiter regelmäßig, um die Einhaltung der Vorschriften zu gewährleisten.

Die Sprinklr-Liste der Sub-Auftragsverarbeiter sowie Informationen zu den von jedem Sub-Auftragsverarbeiter bereitgestellten Services und seinem geografischen Standort sind hier verfügbar. Kunden können sich auf dieser Website registrieren, um bei Änderungen an der Liste der Sub-Auftragsverarbeiter benachrichtigt zu werden.

Sprinklr stellt seinen Kunden ein produktinternes Privacy Center zur Verfügung. Dabei handelt es sich um ein in die Sprinklr-Plattform eingebettetes Modul, das es Kunden ermöglicht, Betroffenenanfragen hinsichtlich Auskunft, Löschung, Berichtigung oder Widerspruch zu bearbeiten. Sprinklr bietet außerdem eine Datenschutz-API, um Kunden dabei zu unterstützen, DSGVO-Anfragen ihrerseits zu automatisieren. Weitere Informationen über diese API finden Sie in unserem Entwicklerportal. Für an Sprinklr gerichtete Betroffenenanfragen können Sie sprinklr.com/privacy-request aufrufen.