Unterauftragsverarbeiter
Zuletzt aktualisiert: Januar 2026
Diese Seite listet die Unterauftragsverarbeiter auf, die The Compliant Company für die Bereitstellung unserer Compliance-Management-Plattformdienste einsetzt. Wir führen diese Liste, um Transparenz über die Verarbeitung Ihrer Daten zu gewährleisten.
Durch die Nutzung unserer Dienste autorisieren Sie uns, diese Unterauftragsverarbeiter gemäß unserem Auftragsverarbeitungsvertrag (AVV) zu beauftragen.
Aktuelle Unterauftragsverarbeiter
| Name | Zweck | Standort | Datenarten | Garantien |
|---|---|---|---|---|
Vercel Inc. | Cloud-Infrastruktur & Hosting | USA | Alle Plattformdaten, IP-Adressen, Anforderungsprotokolle | SCCs 2021SOC 2ISO 27001DPF |
Clerk Inc. | Authentifizierung & Identität | USA | Benutzeranmeldedaten, Sitzungsdaten, Profilinformationen | SCCs 2021SOC 2DPF |
Stripe Inc. | Zahlungsabwicklung | USA | Rechnungsinformationen, Zahlungsmethoden, Rechnungen | SCCs 2021SOC 2PCI DSSDPF |
Resend Inc. | E-Mail-Zustellung | USA | E-Mail-Adressen, Benachrichtigungsinhalte | SCCs 2021SOC 2DPF |
Turso (ChiselStrike Inc.) | Datenbankdienste | EU (Frankfurt) | Alle Kunden-Compliance-Daten | EU LocationSOC 2 |
Google LLC | Analytics (einwilligungsbasiert) | USA | Nutzungsmuster, Seitenaufrufe (anonymisiert) | SCCs 2021DPFConsent-only |
Übermittlungsgarantien erklärt
- SCCs 2021 (Standard Contractual Clauses)
- EU-Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission, die rechtsverbindliche Datenschutzverpflichtungen für internationale Übermittlungen bieten.
- DPF (EU-US Data Privacy Framework)
- EU-US Data Privacy Framework-Zertifizierung, die einen Angemessenheitsmechanismus für Datenübermittlungen an zertifizierte US-Organisationen gemäß DSGVO bietet. Teilnehmende Unternehmen verpflichten sich zu Datenschutzgrundsätzen, die von der FTC durchgesetzt werden können.
- SOC 2 Type II
- SOC 2 Typ II-Zertifizierung durch unabhängige Prüfer, die die fortlaufende Einhaltung von Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen nachweist.
- ISO 27001
- ISO/IEC 27001-Zertifizierung für Informationssicherheits-Managementsysteme (ISMS), die systematische Sicherheitskontrollen und kontinuierliche Verbesserung nachweist.
- PCI DSS
- Payment Card Industry Data Security Standard (PCI DSS) Level 1-Konformität, die höchste Zertifizierungsstufe für den Schutz von Zahlungsdaten.
- EU Location
- Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert, keine internationale Übermittlung erforderlich.
Datentransfer-Folgenabschätzung (TIA)
Gemäß Klausel 14 der EU-Standardvertragsklauseln (2021/914) und den EDPB-Empfehlungen 01/2020 haben wir für jeden Unterauftragsverarbeiter, der internationale Datenübermittlungen durchführt, Datentransfer-Folgenabschätzungen durchgeführt. Diese Bewertungen evaluieren den rechtlichen Rahmen des Ziellandes und überprüfen, ob angemessene ergänzende Maßnahmen vorhanden sind. TIA-Dokumentation ist auf Anfrage für Kunden mit Enterprise-Vereinbarungen verfügbar.
Wichtiger Hinweis: Google Analytics
Google Analytics wird nur mit ausdrücklicher Nutzereinwilligung verwendet und erst nach Einwilligung geladen. Wir erkennen an, dass mehrere EU-Datenschutzbehörden (darunter Österreich, Frankreich, Italien, Norwegen und Schweden) Entscheidungen zu Google Analytics-Datenübertragungen getroffen haben. Wir mindern diese Risiken durch: (1) ausschließlich einwilligungsbasierte Aktivierung, (2) IP-Anonymisierung (standardmäßig in GA4 aktiviert), (3) Berufung auf die EU-US Data Privacy Framework-Zertifizierung und (4) Standardvertragsklauseln. Kunden mit erhöhten Compliance-Anforderungen können den Ausschluss von Analytics-Daten beantragen.
Änderungen bei Unterauftragsverarbeitern
Wir können unsere Unterauftragsverarbeiterliste aktualisieren, wenn sich unser Dienst weiterentwickelt. Wir werden Kunden über Änderungen mindestens 30 Tage vor deren Inkrafttreten informieren.
Benachrichtigungen werden per E-Mail an den Kontoadministrator gesendet und auf dieser Seite veröffentlicht.
Wenn Sie Einwände gegen einen neuen Unterauftragsverarbeiter haben, können Sie Ihre Bedenken innerhalb von 14 Tagen nach der Benachrichtigung äußern. Wir werden mit Ihnen zusammenarbeiten, um Bedenken auszuräumen, oder, falls ungelöst, können Sie Ihr Abonnement gemäß den Allgemeinen Geschäftsbedingungen kündigen.
Fragen?
Bei Fragen zu unseren Unterauftragsverarbeitern oder Datenverarbeitungspraktiken:
Datenschutzkontakt[EMAIL]