Liste der Subunternehmer
Auftragsverarbeiter gemäß Art. 28 DSGVO · Stand: 09.06.2026
Stripe Payments Europe Ltd.
EU (Irland) / USA (Stripe Inc.)- Zweck
- Zahlungsabwicklung und Abonnement-Management
- Datenkategorien
- Name, E-Mail, Zahlungsdaten, Rechnungsadresse
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO (AVV)
- Garantien
- Standardvertragsklauseln (SCC), PCI-DSS
OpenAI, L.L.C.
USA- Zweck
- KI-Funktionen (optional, sofern aktiviert)
- Datenkategorien
- Prompts, Bilddaten (Visitenkarten-Scan)
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO (AVV)
- Garantien
- Standardvertragsklauseln (SCC)
Anthropic PBC
USA- Zweck
- KI-Funktionen (Hintergrundgenerator, Visitenkarten-Scanner)
- Datenkategorien
- Prompts, Bilddaten
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO (AVV)
- Garantien
- Standardvertragsklauseln (SCC)
Google Ireland Limited
EU (Irland) / USA (Google LLC)- Zweck
- Google-Anmeldung (OAuth), Google Calendar Sync (optional)
- Datenkategorien
- Name, E-Mail, Profilbild, Kalenderdaten, OAuth-Tokens
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. a/b DSGVO, Art. 28 DSGVO (AVV)
- Garantien
- Standardvertragsklauseln (SCC), EU-US Data Privacy Framework
PayPal (Europe) S.à r.l. et Cie, S.C.A.
EU (Luxemburg) / USA (PayPal Inc.)- Zweck
- Zahlungsabwicklung und Abonnement-Management (alternativ zu Stripe)
- Datenkategorien
- Name, E-Mail, PayPal-Kontodaten, Transaktionsdaten
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO (AVV)
- Garantien
- Standardvertragsklauseln (SCC), PCI-DSS
Änderungen dieser Liste werden registrierte Kunden per E-Mail mitgeteilt. Fragen: frank@card2action.de