← Trust-Center
Sub-Auftragsverarbeiter
Aktuell eingesetzte Sub-Auftragsverarbeiter gemäß Art. 28 Abs. 2 DSGVO. Änderungen werden mindestens 30 Tage im Voraus angezeigt.
| Anbieter | Standort | Zweck | Datenkategorien | Schutz |
|---|---|---|---|---|
Google Ireland Limited / Google Cloud EMEA Ltd. (Firebase) DPA-Link | Irland (EU) | Hosting, Datenbank (Firestore), Authentifizierung, Cloud Storage, Cloud Functions | Sämtliche Stamm-, Vertrags-, Dokument- und Aktivitätsdaten | Verarbeitung in europe-west1 (Belgien); ISO 27001/27017/27018, SOC 1/2/3 |
Google Ireland Limited (Vertex AI / Gemini) DPA-Link | Irland (EU) | OCR und KI-gestützte Analyse von Versicherungsdokumenten | Bild-Bytes mit Klartext der Dokumente (Namen, Adressen, Polizzennummern) | Verarbeitung in europe-west1 (Belgien); EU-Vertragspartner; Zero-Retention für Gemini API-Calls (keine Modell-Trainingsdaten) |
Stripe Payments Europe Limited (mit Beteiligung Stripe Inc., USA) DPA-Link | Irland (EU) + USA | Zahlungsabwicklung, Rechnungserstellung, Kunden-Stammdaten Billing | Name, Adresse, E-Mail, UID, Zahlungsmittel, Rechnungsdaten | EU-Verarbeitung primär; SCCs für US-Datenflüsse; PCI-DSS Level 1; EU-US Data Privacy Framework |
Twilio Ireland Limited (mit Beteiligung Twilio Inc., USA) DPA-Link | Irland (EU) + USA | Versand von Signatur-Anforderungen via SMS | Empfänger-Telefonnummer, SMS-Inhalt mit Empfängername und Signatur-Link | SCCs; ISO 27001; EU-US Data Privacy Framework |
Resend, Inc. DPA-Link | USA | Versand transaktionaler E-Mails (Fallback wenn keine User-Mailbox angebunden) | Empfänger-E-Mail, Inhalt der E-Mail, Absender-Daten | SCCs |
Microsoft Ireland Operations Limited (Microsoft Graph für Outlook) DPA-Link(nur bei aktivierter Outlook-Integration) | Irland (EU) | Kalender- und E-Mail-Synchronisation für User mit Outlook-Konto | Kalender-Termine, E-Mail-Versand-Token (verschlüsselt) | EU-Verarbeitung; ISO 27001 |
Google Ireland Limited (Google Calendar API + Gmail API) DPA-Link(nur bei aktivierter Google-Integration) | Irland (EU) | Kalender- und E-Mail-Synchronisation für User mit Google-Konto | Kalender-Termine, E-Mail-Versand-Token (verschlüsselt) | EU-Verarbeitung |
Drittlandtransfers (USA): Mit der EU-Adäquanzentscheidung vom 10.07.2023 (EU-US Data Privacy Framework) besteht für zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau. Für nicht-zertifizierte Anbieter werden zusätzlich SCCs in der Fassung des Durchführungsbeschlusses (EU) 2021/914 verwendet.
Allgemeine Schutzmaßnahmen: TLS 1.2+ für alle Datenverbindungen, vertragliche DSGVO-Verpflichtung, regelmäßige Überprüfung der Sicherheitsdokumentation.