Globale Datenübertragungen

Deel überträgt personenbezogene Daten wie in unserer Datenschutzrichtlinie und unseren Zusatzvereinbarungen zur Datenverarbeitung beschrieben.

Globale Datenübertragungen

Um unsere Dienste bereitzustellen und unsere globalen Aktivitäten zu unterstützen, übermitteln wir Informationen weltweit.

Datenschutz- und Datenverarbeitungsgesetze unterscheiden sich international. Um die personenbezogenen Daten unserer Mitarbeitenden und Kunden zu schützen, schließen wir Vereinbarungen zur Datenverarbeitung und zusätzliche Schutzmaßnahmen ab, um alle personenbezogenen Daten, die übertragen werden, unabhängig vom Zielort zu sichern.

Standardvertragsklauseln (SCCs)

In einigen Fällen ist es notwendig, Daten in ein Drittland (außerhalb der EU/des EWR) zu übertragen, um unsere Dienste und Produkte zu erbringen — etwa für Support, Sicherheit und Subprocessing.

Für alle Datenübermittlungen außerhalb der EU/des EWR, des Vereinigten Königreichs oder der Schweiz und ohne Angemessenheitsentscheidung setzt Deel stets Standardvertragsklauseln (SCCs) ein, um den Schutz personenbezogener Daten bei internationalen Übermittlungen zu gewährleisten.

SCCs sind in unseren Lieferanten-DPAs und unseren Client DPAs enthalten.

EU‑US Data Privacy Framework

Vor dem Hintergrund des neuen EU‑US Data Privacy Framework hat Deel seine Teilnahme zur Erleichterung grenzüberschreitender Datenübermittlungen in Übereinstimmung mit dem EU‑Recht, dem Schweizer Datenschutzrecht und dem UK GDPR selbstzertifiziert.

Deel verpflichtet sich, alle von uns verarbeiteten personenbezogenen Daten zu schützen. Aufgrund rechtlicher Unsicherheiten rund um das neue Framework setzt Deel weiterhin SCCs ein und hat eine Transfer Impact Assessment für Übermittlungen personenbezogener Daten in die USA durchgeführt.

Die Selbstzertifizierung von Deel ist auf der Website des US Department of Commerce verfügbar. Weitere Informationen zu unserer Selbstzertifizierung finden Sie in unserer Datenschutzrichtlinie.

California Consumer Privacy Act (CCPA)

Obwohl der CCPA grenzüberschreitende Übermittlungen nicht explizit regelt, verlangt er von Unternehmen, die Nutzer über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Detaillierte Informationen finden Sie in unserer Datenschutzrichtlinie.