search icon

Ihre Due Diligence-Überprüfung

Hier können Sie unsere Hinweise zur Datenschutz-Compliance für Ihren Standort nachlesen, mehr über internationale Datenübertragungen erfahren und die Liste der Datenverarbeiter einsehen, mit deren Unterstützung wir Ihnen unsere Produkte und Dienste anbieten. Lernen Sie unsere Sicherheitskontrollen kennen und vergewissern Sie sich, dass Ihre Daten bei uns gut aufgehoben sind.

Datenverarbeiter von Sage

Due Diligence-Grundlagen

Führen Sie Ihre Third-Party Due Diligence Prüfung durch, bevor Sie personenbezogene Daten an uns weiterleiten.

Hinweise zur Datenschutz-Compliance

Hier können Sie unsere Hinweise zur Datenschutz-Compliance für Ihren Standort nachlesen.

Internationale Datenübertragung

Unter Umständen müssen wir Ihre personenbezogenen Daten außerhalb Ihrer Region weitergeben oder abrufen. Hier erfahren Sie mehr über unsere Compliance-Kontrollen bei der Übertragung von Daten.

Herunterladen

Sicherheitskontrollen

Führen Sie Ihre Due Diligence Prüfung durch und machen Sie sich mit unseren Sicherheitsmaßnahmen vertraut.

Mehr erfahren

Liste der Unterauftrags-verarbeiter

Dieses Dokument enthält eine Liste der von Sage verwendeten Unterauftragsverarbeiter. Die Tabelle enthält Angaben zum Produkt, zum Unterauftragsverarbeiter, zum Standort des Unterauftrags¬verarbeiters, zum Standort der Datenhosting- und -verarbeitungsaktivitäten sowie zu den Verarbeitungsaktivitäten.

Diese Liste wird regelmäßig aktualisiert. Sollte Ihr Produkt oder Ihre direkt von Sage bezogene Dienstleistung nicht aufgeführt sein, melden Sie sich bitte bei uns, damit wir Ihnen helfen können.

Produkt Unterauftragsverarbeiter Ort des Unterauftragsverarbeiters   Ort der Datenverarbeitung    Erbrachte Dienstleistung  
Sage-DPW Raiffeisen Rechenzentrum Österreich Österreich Hosting Service Sage-DPW
RAITEC GmbH Österreich Österreich Hosting Service Sage-DPW
  TekSystems Global Services Vereinigtes Königreich Vereinigtes Königreich Cloud Engineering, Technischer Support
  Teamviewer GmbH Deutschland Deutschland Dienstleister für Remote-Sitzungen
  Jank Weiler Operenyi Rechtsanwälte GmbH (Deloitte Legal) Österreich Österreich Whistleblowing und Datenschutzconsulting Sage-DPW
  Hübner & Hübner Wirtschaftsprüfung & Steuerberatung GmbH & Co KG Österreich Österreich Outsourcing Personalverrechnung, Beratung Arbeitsrechtsthemen und Steuerthemen
  Deloitte Tax Wirtschaftsprüfungs GmbH Österreich Österreich Outsourcing Personalverrechnung, Beratung Arbeitsrechtsthemen und Steuerthemen, Implementierungen / Beratung Sage-DPW-Module
  Deloitte Wirtschaftsprüfung Styria GmbH Österreich Österreich Outsourcing Personalverrechnung, Beratung Arbeitsrechtsthemen und Steuerthemen, Implementierungen / Beratung Sage-DPW-Module
  Deloitte Tirol Wirtschaftsprüfungs GmbH Österreich Österreich Outsourcing Personalverrechnung, Beratung Arbeitsrechtsthemen und Steuerthemen, Implementierungen / Beratung Sage-DPW-Module
  Deloitte Oberösterreich Wirtschaftsprüfungs GmbH Österreich Österreich Outsourcing Personalverrechnung, Beratung Arbeitsrechtsthemen und Steuerthemen, Implementierungen / Beratung Sage-DPW-Module
  SD Worx Austria GmbH Österreich Österreich Outsourcing Personalverrechnung, Beratung Arbeitsrechtsthemen und Steuerthemen, Implementierungen / Beratung Sage-DPW-Module
  Steuer & Service Steuerberatungs GmbH Österreich Österreich Beratung Arbeitsrechtsthemen, Beratung Steuerthemen
  Profida Personalverrechnung GmbH Österreich Österreich Outsourcing Personalverrechnung, Beratung Arbeitsrechtsthemen und Steuerthemen, Implementierungen / Beratung Sage-DPW-Module
  SAC EDV-Dienstleistungs GmbH Österreich Österreich Technisches Consulting
  SDT Software Design & Technologie GmbH Österreich Österreich Technisches Consulting
  Ingentis Softwareentwicklungs GmbH Deutschland Deutschland Technisches Consulting
  Ammonit EDV Consulting GmbH Österreich Österreich Implementierungen / Beratung Sage-DPW-Module
  BWC HR & IT Consulting GmbH Österreich Österreich Implementierungen / Beratung Sage-DPW-Module
  Cloudflare, Inc.   USA Europa Web Application Firewall

Bei der Nutzung unserer Produkte oder Dienstleistungen können bestimmte Funktionen auf zentralisierte oder gemeinsam genutzte Dienste zurückgreifen, die von spezialisierten Teams innerhalb der Sage Group bereitgestellt werden. Diese internen Dienste, die als „Kerndienste“ bezeichnet werden, dienen der Bereitstellung, Sicherheit und Leistungsfähigkeit unserer Software und können die Verarbeitung personenbezogener Daten durch verschiedene Sage-Unternehmen in verschiedenen Regionen umfassen.

Bitte beachten Sie, dass die aufgeführten Unterauftragsverarbeiter zwar in erster Linie von Sage mit der Verarbeitung personenbezogener Daten im Auftrag unserer Kunden beauftragt sind, einige dieser Unternehmen jedoch auch Dienstleistungen für Sage in anderen Zusammenhängen erbringen können, einschließlich solcher, in denen Sage als Datenverantwortlicher auftritt.

  • In solchen Fällen können die Verarbeitungsaktivitäten mit den eigenen Geschäftsabläufen von Sage in Zusammenhang stehen und werden nicht im Auftrag von Kunden oder in Verbindung mit den Dienstleistungen, die wir für sie erbringen, durchgeführt.
  • Weitere Informationen darüber, wie Sage personenbezogene Daten in seiner Rolle als Verantwortlicher verarbeitet, einschließlich der Zwecke und Rechtsgrundlagen für diese Verarbeitung, finden Sie in unserer Datenschutzerklärung.

Insbesondere wenn Ihre Nutzung des Produkts oder der Dienstleistung eine der folgenden Kerndienste umfasst, können Ihre Daten von speziellen Teams innerhalb der Sage Group abgerufen oder verarbeitet werden:

  • Sage Network-Dienste, einschließlich Interkonnektivitätsfunktionen oder -dienste, die den Datenaustausch zwischen Plattformen erleichtern, dazu gehören:
  1. Bankdienstleistung: Automatisierung des Abstimmungsprozesses mit Banken. Das Hosting erfolgt bei AWS in zwei Regionen: EU (Dublin, Irland) und USA (Nord-Virginia, USA). Die Daten werden je nach Standort Ihrer Bank in einem dieser Rechenzentren gespeichert.
  2. Compliance: Fähigkeiten zur Erfüllung aller relevanten Compliance-Berichtspflichten wie elektronische Rechnungsstellung, behördliche Meldungen, Steuervalidierung und Übermittlung an lokale Behörden, ID-Validierung und Dokumentenunterzeichnung. Die Daten werden bei AWS in Frankfurt oder Sydney gehostet. In Sydney werden nur Kundendaten aus Australien gespeichert, der Rest des Compliance-Service befindet sich in Frankfurt.
  3. Zahlungsein- und Zahlungsausgang: Lösung zur Annahme und zum Empfang von Zahlungen, wobei eine Schaltfläche „Jetzt bezahlen“ zu Verkaufsrechnungen hinzugefügt wird, über die Kunden Lieferanten- und Gehaltszahlungen innerhalb ihres Sage-Produkts vornehmen können. Wir integrieren die bekanntesten Zahlungsanbieter wie GoCardless, Stripe, Paypal und IfThenPay.
    Zahlungseingangsdaten werden bei AWS in der EU (Dublin) und für US-Kundendaten in den USA (Nord-Virginia) gehostet.
    Zahlungsausgangsdaten werden bei AWS in der EU (Dublin) gehostet und die Daten werden an Modulr, AWS und Cloudflare weitergeleitet.
  4. Sage ID: Dienst, mit dem Benutzer ihre digitale Identität festlegen und sich in unseren Produkten authentifizieren können. Auth0-Okta bietet Identitäts- und Zugriffsverwaltungsdienste.
  5. Sage Verify: Authentifizierungs-App, die als zusätzliche Sicherheitsebene dient, damit Nutzer ihre Identität bestätigen können, bevor sie auf Sage-Produkte und -Services zugreifen. Sage Verify nutzt die folgenden Unterauftragsverarbeiter: Auth0-Okta für Identitäts- und Zugriffsverwaltungsdienste, Crashlytics für die Nachverfolgung von Abstürzen, Google Analytics für Website-Analysen und Phrase für die Übersetzung von Inhalten.
  6. AP-Automatisierung: Funktionen zum Empfangen, Verarbeiten, Bezahlen und Abgleichen von Rechnungen von Lieferanten oder Anbietern innerhalb des Produkts. Für französische Kunden verwenden wir Veryfi für das OCR.
  • Cloud-Infrastruktur und Hosting-Services, die hohe Verfügbarkeit, Skalierbarkeit und Datenresilienz gewährleisten.
  • Cyberabwehr und Managed Security Services, die Cybersicherheits-bedrohungen in Echtzeit überwachen, erkennen und darauf reagieren.

Diese Teams arbeiten nach einem Shared-Service-Modell, um weltweit auf allen Sage-Plattformen eine einheitliche Qualität und Sicherheit zu gewährleisten. Die Verarbeitung personenbezogener Daten kann im Rahmen dieser Tätigkeiten in mehreren Rechtsordnungen erfolgen, unterliegt jedoch in jedem Fall denselben strengen technischen, organisatorischen und vertraglichen Sicherheitsvorkehrungen gemäß den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO).

  • Sage beauftragt die unten aufgeführten Sage-Tochtergesellschaften mit der Durchführung von Aktivitäten im Zusammenhang mit unseren Kernprodukten, Cyber Defence und Service Maintenance. Diese Tochtergesellschaften können unter derselben Unternehmensstruktur, jedoch in verschiedenen Regionen tätig sein und nutzen gemeinsame Ressourcen, Infrastruktur und Expertendienst-leistungen, um Daten im Auftrag von Sage zu verarbeiten.
  • Die Sage Group hat geeignete konzerninterne Vereinbarungen, Datenüber-tragungsmechanismen (wie Standardvertragsklauseln) und Zugriffskontrollen implementiert, um sicherzustellen, dass alle grenzüberschreitenden Datenüber-tragungen oder internen Verarbeitungsaktivitäten sicher, transparent und rechtskonform erfolgen. Eine vollständige Liste der Sage-Tochtergesellschaften finden Sie hier.

Sage bietet zusätzliche Dienste und Funktionen an, die von unabhängigen Entwicklern (Technologie-Partnern) erstellt wurden. Wenn Sie mit diesen Drittanbietern einen Vertrag über bestimmte Funktionen abgeschlossen haben, können diese als Unterauftragsverarbeiter Ihrer Daten auftreten. Eine Liste der Tech-Partner für die einzelnen Regionen finden Sie hier:

Frankreich: https://fr-marketplace.sage.com/fr-FR/home
Deutschland: https://portal.sage.de/Appcenter/Frontend/
Portugal: https://pt-marketplace.sage.com/
Spanien: https://marketplacepartners.sage.com/
Vereinigtes Königreich: https://uk-marketplace.sage.com/en-GB/home
Vereinigte Staaten: https://us-marketplace.sage.com/en-US/home

Falls die EU-DORA-Verordnung für Sie gilt und Sie zusätzliche Informationen über unsere Unterauftragsverarbeiter benötigen, um Ihren Verpflichtungen nachzukommen, wenden Sie sich bitte an: [email protected]

Diese Seite wird regelmäßig aktualisiert, um Änderungen der Verpflichtungen von Unterauftragsverarbeiter zu tragen. Frühere Versionen können Sie unten herunterladen:

Bei Fragen zur Datenverarbeitung und zu Vereinbarungen mit Unterauftragsverarbeitern wenden Sie sich bitte an den Datenschutzbeauftragten