Auftragsverarbeiter
Gemäß Artikel 28(2) DSGVO finden Sie hier die Drittanbieter, die svdy zur Verarbeitung Ihrer Daten einsetzt. Wir aktualisieren die Liste, sobald sich unsere Architektur ändert. Letzte Überprüfung: 2026-05-24.
| Anbieter | Dienst | Region | Verarbeitete Daten |
|---|---|---|---|
Amazon Web Services AVV / Datenschutz → | Cloud-Hosting (Compute, Datenbank, Speicher, CDN) | us-east-1 (Nord-Virginia, USA) | Sämtliche Kundendaten: Mitarbeiter, Zeitbuchungen, Dokumente und Logs. |
Stripe AVV / Datenschutz → | Zahlungsabwicklung für Abonnements | USA + EU (Stripe Atlas global) | Rechnungskontakt, die letzten 4 Stellen der Karte und Buchungshistorie. NIEMALS vollständige Kartendaten — die Tokenisierung erfolgt bei Stripe. |
Amazon SES AVV / Datenschutz → | Transaktionale E-Mails (Registrierung, Passwort-Reset, Hinweise) | us-east-1 | E-Mail-Adresse des Empfängers und Nachrichteninhalt. Abgedeckt durch den AVV von AWS. |
Expo (EAS) AVV / Datenschutz → | Mobile Push-Benachrichtigungen über APNs / FCM | USA | Geräte-Push-Token (anonym) und Inhalt der Benachrichtigung. Keine personenbezogenen Daten im Push-Payload. |
Cloudflare AVV / Datenschutz → | Autoritatives DNS (svdy.com / qutime.com / pureoa.com) | Weltweit (Anycast) | Ausschließlich DNS-Abfrage-Metadaten. svdy nutzt Cloudflare DNS im Grey-Cloud-Modus (kein Proxy), daher passieren keine Kundendaten Cloudflare. |
Aktualisierungsprozess
Wenn wir einen Auftragsverarbeiter aufnehmen oder entfernen:
1. Wir aktualisieren diese Seite innerhalb von 7 Tagen nach der Änderung.
2. Wir informieren Kundinnen und Kunden 30 Tage vor Inkrafttreten per E-Mail über Name, Region und Datenumfang des neuen Anbieters.
3. Wir berücksichtigen Einwände nach Ihrem AVV — typischerweise indem wir Ihren Mandanten vom betroffenen Anbieter abschotten.
