SoSafe – Lijst van subverwerkers
Met ingang van 17 april 2025
SoSafe schakelt de volgende derde partijen (hierna “subverwerkers” genoemd) in om persoonsgegevens te verwerken namens haar klanten. Deze subverwerkers werken op basis van contractuele overeenkomsten met SoSafe. Zij zorgen ervoor dat zij zich houden aan de verplichtingen die zijn vastgelegd in de SoSafe Verwerkersovereenkomst.
Om de naleving te handhaven, evalueert SoSafe jaarlijks haar subverwerkers en eist van hen dat zij passende technische en organisatorische maatregelen implementeren. Deze maatregelen zijn bedoeld om de verwerking van persoonsgegevens te waarborgen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
De onderstaande lijst geeft een overzicht van de subverwerkers die SoSafe inschakelt bij het aanbieden van de SoSafe Awareness Diensten.
| Subverwerker | Optioneel / Niet-optioneel | Adres | Doel van de verwerking | Locatie van de gegevensopslag |
| Amazon Web Services EMEA SARL (Amazon Web Services, Inc. als contractpartij bij de standaardcontractbepalingen van de EU) | Niet-optioneel | 38 Avenue John F. Kennedy L-1855, Luxemburg Luxemburg | Hosting van alle huidige en toekomstige componenten die essentieel zijn voor de operationele functionaliteit van het SoSafe-platform, waaronder API-interfaces, gegevensopslagsystemen, analytische tools, hosting van (optionele) AI-chatbots en tooling, en communicatiemogelijkheden. Verwerker heeft de volgende maatregelen genomen om de gegevens te beschermen: – Opslag en, voor zover dit door AWS wordt aangeboden aan zijn klanten voor de betreffende dienst, verwerking van alle gegevens van de Verwerkingsverantwoordelijke in gecertificeerde datacenters in de EU (Frankfurt a.M.). – Encryptie van alle klantgegevens met behulp van een door de Verwerker gegenereerde hoofdsleutel, zodat noch AWS noch een andere derde partij toegang heeft tot klantgegevens, binnen of buiten de EU/EER. – Sluiting van een verwerkersovereenkomst alsmede de sluiting van de standaardcontractbepalingen van de EU ((EU) 2021/914, 04-06-2021, module 2 en 3), inclusief talrijke verplichtingen van AWS inzake behandeling en transparantie in geval van mogelijke verzoeken van autoriteiten. – Amazon Web Services, Inc. neemt actief deel aan het EU-VS Data Privacy Framework. – Advies van een gegevensbeschermingsdeskundige over het gebruik van AWS door de Verwerker. Dit advies kan op verzoek worden verstrekt. | EU |
| Atlassian Pty Ltd. | Niet-optioneel | Level 6, 341 George Street, Sydney, NSW 2000 Australië | Levering van ondersteuningssoftware (Customer Support Cloud Solution) voor de klantenservice (via een contactformulier of e-mail naar support@sosafe.de). Deze aanbieder is alleen relevant voor de Verwerkingsverantwoordelijke als de Verwerkingsverantwoordelijke gebruikmaakt van de klantenservice van de Verwerker of contact heeft met de Verwerker voor andere operationele doeleinden die verband houden met de door de Verwerkingsverantwoordelijke aangeschafte Awareness Diensten. – Het ISO27001-certificaat is hier beschikbaar: https://www.atlassian.com/trust/compliance/resources/iso27001. – Het SOC 2 Type II-certificaat is hier beschikbaar: https://www.atlassian.com/trust/compliance/resources/soc2. – Meer informatie: https://www.atlassian.com/trust en dataprotection@atlassian.com Daarnaast zijn de volgende maatregelen genomen: – Opslag en verwerking van alle gegevens van de Verwerkingsverantwoordelijke in datacenters in de Europese Unie (Ierland, Frankfurt) en, voor zover er geen EU-restricted oplossing wordt aangeboden (volgens de verklaringen van Atlassian), in Australië. – Encryptie van alle gegevens met encryptieproducten die voldoen aan de industriestandaard, zowel tijdens overdracht als in rust. – Een verwerkersovereenkomst is gesloten met Atlassian Pty Ltd., evenals de standaardcontractbepalingen van de EU ((EU) 2021/914, 04-06-2021, Modules 2 en 3). – Een Transfer Impact Assessment (TIA) is uitgevoerd door een externe Functionaris gegevensbescherming. | EU en, voor zover Atlassian geen oplossing voor alleen de EU beschikbaar heeft, Australië. |
| Planhat AB | Niet-optioneel | Malmskillnadsgatan 13, 111 57 Stockholm Zweden | Aanbieden van diensten op het gebied van klantensuccesmanagement en accountmanagement. Deze provider is alleen relevant voor de Verwerkingsverantwoordelijke als de Verwerkingsverantwoordelijke gebruikmaakt van de klantenondersteuning van de Verwerker of contact heeft met de Verwerker voor andere operationele doeleinden die verband houden met de door de Verwerkingsverantwoordelijke aangeschafte Awareness Diensten. – Het SOC 2 Type II-certificaat kan via dit e-mailadres opgevraagd worden: compliance@planhat.com – Meer informatie: https://www.planhat.com/security-statement/ Daarnaast zijn de volgende maatregelen genomen: – Alle gegevens worden uitsluitend binnen de Europese Unie (Ierland) verwerkt en opgeslagen. Server hosting provider: Google Cloud EMEA Limited, ISO 27001 gecertificeerd – Encryptie: — Alle gegevens in transit worden versleuteld met behulp van Transport Layer Security (TLS / HTTPS). — Gegevens in rust, verstrekt door klanten van Planhat binnen de Planhat-applicatie, worden opgeslagen met behulp van industriestandaard AES-256. – Een verwerkersovereenkomst is gesloten met Planhat AB. | EU |
| Datadog Inc. | Niet-optioneel | 620 8th Ave., 45th Fl., New York, NY 10018 Verenigde Staten | Technische bewakingsdienst voor hybride cloudapplicaties op een SaaS-gebaseerd data-analyseplatform. – Het ISO/IEC 27017:2015-certificaat is hier beschikbaar: https://trust.datadoghq.com/?itemUid=1fed9faa-4a87-427c-9a95-96b4d6bf66b7&source=documents_card – De SOC 2 Type I en II-certificaten zijn hier beschikbaar: security@datadoghq.com – Meer informatie: https://trust.datadoghq.com/ Daarnaast zijn de volgende maatregelen genomen: – Alle gegevens worden verwerkt en opgeslagen binnen de Europese Unie. – Encryptie: — Gegevens in rust zijn versleuteld met AES 256. — Alle gegevens die worden verzonden tussen Datadog en Datadog-gebruikers worden beschermd met Transport Layer Security (TLS) en HTTP Strict Transport Security (HSTS). Als de versleutelde communicatie wordt onderbroken, is de Datadog-toepassing ontoegankelijk. – Een verwerkersovereenkomst is gesloten met Datadog, Inc. evenals de standaardcontractbepalingen van de EU ((EU) 2021/914, 04-06-2021). – Datadog, Inc. neemt actief deel aan het EU-VS Data Privacy Framework. | EU |
| (Optioneel) Kombo Technologies GmbH | Optioneel | Lohmühlenstraße 65, 12435 Berlin Duitsland | Integratie van Client Active Directory. Deze aanbieder is alleen vereist voor zover de Klant vraagt om Active Directory-integratie voor het automatisch uploaden en regelmatig bijwerken van eindgebruikersgegevens op het platform van de Verwerker. De volgende maatregelen zijn genomen: – Alle gegevens worden uitsluitend binnen de Europese Unie verwerkt en opgeslagen. Server hosting provider: Google Cloud EMEA Limited. – Kombo Technologies GmbH is ISO27001 gecertificeerd. Toegang tot het certificaat kan hier worden aangevraagd: https://security.kombo.dev/?itemUid=1fed9faa-4a87-427c-9a95-96b4d6bf66b7&source=click/. Meer informatie over technische en organisatorische veiligheidsmaatregelen van Kombo Technologies GmbH vindt u op security.kombo.dev. - Encryptie: — Alle klantgegevens worden gecodeerd met behulp van symmetrische AES-256 encryptie in rust, inclusief back-up kopieën. — Gegevens in transit: Al het uitgaande verkeer (naar integratie-API’s) gebruikt de hoogste TLS-versie die beschikbaar is door de respectievelijke API van de integratie (bijv. Google Workspace). Al het inkomende verkeer via de Kombo API is gedwongen om TLS 1.3 te gebruiken. Verbindingen van Kombo’s applicatie workloads met Kombo’s database gebruiken ook TLS 1.3 met een AES-256 cipher. – Er is een verwerkersovereenkomst gesloten met Kombo Technologies GmbH. | EU |
| (Optioneel) Open AI Ireland Ltd. (OpenAI OpCo, LLC als de contractuele partij bij de verwerkersovereenkomst) | Optioneel | 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43 Ierland | Het bieden van interactieve bewustwording en ondersteuning en andere AI-gstuurde tooling, indien geselecteerd door de Verwerkingsverantwoordelijke. – SOC 2- en SOC 3-certificaten zijn op aanvraag beschikbaar: https://trust.openai.com/; – Meer informatie over de technische en organisatorische maatregelen van OpenAi is beschikbaar via https://trust.openai.com/ (het “Trust Portal”). De volgende maatregelen zijn genomen: – Encryptie: — OpenAI hanteert de beste industriemethoden voor encryptie die in het bijzonder het volgende omvatten: — Encryptie van gegevens in rust in productiedatastores met behulp van sterke encryptiealgoritmen; — Encryptie van gegevens in transit; — Volledige schijfversleuteling is vereist op alle bedrijfswerkplekken. – Een verwerkersovereenkomst is gesloten evenals de standaardcontractbepalingen van de EU ((EU) 2021/914, 04-06-2021). | EU en, voor zover een oplossing voor de EU alleen niet beschikbaar is, de VS. |
Als u een contract sluit met een andere entiteit dan SoSafe SE, dan is SoSafe SE ook een subverwerker.
Meer informatie met betrekking tot privacy en beveiliging is beschikbaar in het SoSafe Trust Center.
Rapporten 
Guides 
Cyberlexicon 
Voordelen 
Verhalen van klanten 
Evenementen 
Human Firewall Conference 
Danger Lab 
Phishing spel 
Waarom SoSafe 
Carrières 
Productnieuws 
Contact 
Veiligheid en vertrouwen 