Hinweis zum Geltungsbereich: Diese Liste bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen der innnow-Plattform (Auftragsverarbeitung für Kunden). Für die Verarbeitung auf unserer Website (z. B. Kontaktformular, Newsletter) siehe Datenschutzerklärung.
Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Soweit einzelne Dienstleister Teile ihrer Infrastruktur außerhalb der EU/des EWR betreiben, erfolgt jede Übermittlung auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln).
| Nr. | Unterauftragnehmer | Zweck der Verarbeitung | Standort / Region | Verarbeitete Datenarten | Besondere Hinweise |
|---|---|---|---|---|---|
| 1 | Hetzner Online GmbH | Hosting der Plattform, Server- und Datenbankbetrieb | Deutschland (EU/EWR) | Sämtliche in der Plattform gespeicherten personenbezogenen Daten (z. B. Nutzerkonten, Antworten, Kommentare, Protokolle) | Betrieb in nach anerkannten Sicherheitsstandards zertifizierten Rechenzentren (ISO 27001); Auftragsverarbeitung nach Art. 28 DSGVO. |
| 2 | Auth0 (Okta, Inc.) | Identitäts- und Zugriffsmanagement für Nutzerkonten (Login/Authentifizierung) | EU-Rechenzentren (EU/EWR) | Identifikations- und Login-Daten (z. B. E-Mail-Adresse, technische Identifikatoren, Login-Metadaten) | Kein Zugriff auf Befragungs- oder Inhaltsdaten; Einsatz ausschließlich zur Authentifizierung und Autorisierung von Nutzerkonten. |
| 3 | Twilio Ireland Ltd. (SendGrid) | Versand transaktionaler E-Mails (z. B. Einladungen, Hinweise zur Nutzung, Rückmeldungen) | EU-Region | E-Mail-Adressen sowie Versand-, Zustellungs- und Protokolldaten im Zusammenhang mit dem E-Mail-Versand | Einsatz als spezialisierter Versanddienstleister; keine Verarbeitung von Befragungsinhalten. Etwaige Übermittlungen in Drittländer erfolgen auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln). |
| 4 | Cloudflare, Inc. | Technische Sicherheits-, Performance- und Schutzinfrastruktur (Schutz vor Angriffen, Absicherung der Netzwerkverbindungen, Caching) | Global verteilte Infrastruktur | Technische Verbindungs- und Metadaten (z. B. IP-Adresse, Request-Daten, Log-Daten zur Angriffserkennung) | Kein Zugriff auf Befragungs- oder Inhaltsdaten; Verarbeitung ausschließlich technischer Daten zur Sicherstellung von Verfügbarkeit und Sicherheit. Etwaige Übermittlungen in Drittländer erfolgen im Einklang mit Art. 44 ff. DSGVO. |
Bestandskunden werden über geplante Änderungen dieser Liste (Hinzunahme oder Ersetzung von Unterauftragnehmern) rechtzeitig, mindestens jedoch 30 Tage vor Wirksamwerden, in Textform informiert – in der Regel per E-Mail an die im Hauptvertrag genannte Kontaktadresse. Der Verantwortliche kann einer geplanten Änderung innerhalb dieser Frist aus wichtigem datenschutzrechtlichem Grund in Textform widersprechen.
Fragen zu dieser Liste oder zum Auftragsverarbeitungsvertrag? Melden Sie sich unter datenschutz@innnow.de.