Subprozessor-Liste

Zuletzt aktualisiert: 2024-12-19

Übersicht

Whispie („Wir", „Uns", „Unser") nutzt die folgenden Drittanbieter-Verarbeiter (Subprozessoren) zur Erbringung unserer Dienste. Diese Liste gibt transparent Auskunft über alle Subprozessoren, die Ihre personenbezogenen Daten gemäß DSGVO, CCPA, KVKK und anderen Datenschutzvorschriften verarbeiten.

Subprozessor-Liste

Subprozessor Dienst Zweck Verarbeitete Datentypen Standort DVZ
Stripe, Inc.
Datenschutzrichtlinie ↗
Zahlungsabwicklung Kreditkartenverarbeitung, Abonnementverwaltung
  • Zahlungsinformationen
  • Rechnungsinformationen
  • Kontaktdaten
USA Ja
Supabase, Inc.
Datenschutzrichtlinie ↗
Datenbank, Authentifizierung Benutzerdatenspeicherung, Identitätsverwaltung, API-Dienste
  • Alle Benutzerdaten
  • Gesundheitsdaten
  • Identitätsinformationen
  • Anwendungsdaten
USA (AWS) Ja
Twilio, Inc.
Datenschutzrichtlinie ↗
SMS-Verifizierung Telefonnummernverifizierung, Zwei-Faktor-Authentifizierung
  • Telefonnummern
  • Verifizierungscodes
  • IP-Adressen
USA Ja
Resend
Datenschutzrichtlinie ↗
Transaktions-E-Mails In-App-E-Mail-Zustellung, Benachrichtigungen
  • E-Mail-Adressen
  • E-Mail-Inhalte
  • Kontaktinformationen
USA Nein
Sentry
Datenschutzrichtlinie ↗
Fehlerverfolgung & Leistungsüberwachung Anwendungsfehlerverfolgung, Leistungskennzahlen
  • Fehlerprotokolle
  • IP-Adressen
  • Geräteinformationen
  • Nutzungsdaten
USA Ja
Cloudflare, Inc.
Datenschutzrichtlinie ↗
DNS, CDN, Sicherheitsdienste Website-Sicherheit, Content-Delivery, DNS-Verwaltung
  • IP-Adressen
  • Traffic-Daten
  • DNS-Abfragen
  • Protokolldateien
Global Ja
Meta Platforms, Inc.
Datenschutzrichtlinie ↗
Facebook-Werbung Marketing, Anzeigenmessung, Zielgruppen-Targeting
  • Transaktionsdaten
  • Geräteinformationen
  • Nutzungsdaten
  • Anzeigeninteraktionen
USA Ja
Google LLC
Datenschutzrichtlinie ↗
Google Analytics Website-Analyse, Nutzerverhaltenanalyse
  • IP-Adressen
  • Nutzungsdaten
  • Geräteinformationen
  • Cookies
USA Ja
ImprovMX
Datenschutzrichtlinie ↗
E-Mail-Weiterleitung E-Mail-Weiterleitungsdienste
  • E-Mail-Header
  • Absenderinformationen
USA Nein

Hinweis: DVZ (Datenverarbeitungszusatz) gibt an, ob wir eine unterzeichnete Datenverarbeitungsvereinbarung mit dem Subprozessor haben.

Sicherheitsmaßnahmen

Alle unsere Subprozessoren halten hohe Standards für Datensicherheit und Datenschutz ein. Die Verträge mit jedem Subprozessor umfassen die notwendigen technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit Ihrer Daten.

🔒 SOC 2 Type II

Kontrollen für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz

🏢 ISO 27001

Standard für Informationssicherheitsmanagementsysteme

💳 PCI DSS

Datensicherheitsstandard der Zahlungskartenindustrie

🇪🇺 DSGVO

Einhaltung der Datenschutz-Grundverordnung

🏥 HIPAA

Health Insurance Portability and Accountability Act

Datenübertragungsmechanismen

Übertragungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) werden durch folgende Mechanismen abgesichert:

  • Angemessenheitsbeschlüsse: Angemessenheitsbeschlüsse der Europäischen Kommission
  • Standardvertragsklauseln (SCC): Von der EU genehmigte Vertragsklauseln
  • Verbindliche interne Datenschutzvorschriften (BCR): Genehmigte Unternehmensregeln für internationale Übertragungen
  • Ausnahmen: Spezifische Ausnahmen (ausdrückliche Einwilligung, Vertragsnotwendigkeit)

Änderungsbenachrichtigungen

Diese Liste wird regelmäßig aktualisiert. Wenn wir neue Subprozessoren hinzufügen oder Änderungen an bestehenden vornehmen, aktualisieren wir diese Seite und informieren Sie bei wesentlichen Änderungen per E-Mail.

Kontakt: Für Fragen zu unseren Subprozessoren kontaktieren Sie uns bitte unter [email protected]

Ihre Rechte

Um Ihre Rechte gemäß DSGVO, CCPA, KVKK und anderen Datenschutzgesetzen auszuüben, kontaktieren Sie uns bitte unter [email protected]. Diese Rechte umfassen Auskunft, Berichtigung, Löschung und Widerspruch gegen die Datenverarbeitung.

Regionsspezifische Rechte:

  • EU/UK (DSGVO): Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch
  • Kalifornien (CCPA/CPRA): Recht auf Auskunft, Löschung, Widerspruch gegen Verkauf, Nichtdiskriminierung
  • Türkei (KVKK): Recht auf Erfahren, Auskunft, Berichtigung, Löschung, Widerspruch
  • Andere Regionen: Ähnliche Rechte gemäß lokalen Datenschutzgesetzen

Weitere Informationen

Für detailliertere Informationen zu unseren Datenverarbeitungspraktiken lesen Sie bitte:

  • Datenschutzrichtlinie
  • Datenverarbeitungszusatz
  • Sicherheitsrichtlinie