Version 1.0 — gültig ab dem 26. Mai 2026
Diese Seite listet die Unterauftragsverarbeiter auf, die personenbezogene Daten im Auftrag von VivaShelf verarbeiten können, deren Rolle, Verarbeitungsregionen und das Übermittlungsmechanismus. Wir benachrichtigen Kunden mindestens 30 Tage im Voraus über Änderungen; Widerspruch aus berechtigten Datenschutzgründen möglich.
| Unterauftragsverarbeiter | Zweck | Region | Übermittlungsmechanismus |
|---|---|---|---|
| Supabase, Inc. | Verwaltete PostgreSQL-Datenbank | EU (Frankfurt) primär; USA Fallback | SCCs (2021/914) + Verschlüsselung. |
| Vercel, Inc. | Anwendungshosting, Edge, CDN | EU (fra1, cdg1) primär; globales Edge | SCCs + DPF EU-US. |
| Resend, Inc. | Transaktions-E-Mail | USA | SCCs + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | USA | DPF + SCCs. |
| Upstash, Inc. | Redis Rate-Limiting und Cache | EU bevorzugt; USA Fallback | SCCs. |
| Functional Software, Inc. d/b/a Sentry | Fehler-Monitoring (ohne Session Replay) | USA | SCCs + DPF. |
| Google / Apple / Mozilla Push | Web-Push-Endpunkte (nur verschlüsselte Payload) | Global | Nur bei aktiviertem Push. |
| Cloudflare, Inc. | Origin Shield, DDoS-Schutz, Bot-Mitigation | Globales Anycast | SCCs + DPF. |
Widerspruch gegen einen Wechsel an [email protected] innerhalb 30 Tagen nach Benachrichtigung. Ohne machbare Alternative ist Kündigung mit anteiliger Erstattung möglich.
Related: Data Processing Agreement, Privacy Policy.