Anlage 4 - Subprozessoren und Datenstandorte
Liste der eingesetzten Unterauftragnehmer und Orte der Datenverarbeitung
1. Allgemeines
Die Nexato GmbH setzt zur Erfüllung der vertraglich vereinbarten Leistungen sorgfältig ausgewählte Subprozessoren ein.
Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).
Eine Verarbeitung außerhalb der EU/EWR findet nur statt, wenn hierfür geeignete Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse) bestehen.
2. Aktuelle Subprozessoren
Die nachfolgend aufgeführten Subprozessoren können im Rahmen der Nutzung von „nexcore“ zum Einsatz kommen:
Beanerio GmbH
Entwicklung und Supportleistungen
Deutschland
Allgemeine AVV
Stripe Payments Europe Ltd. (SPEL)
Zahlungsabwicklung
Irland (EU) / USA
PCI DSS, EU-Standardvertragsklauseln
Microsoft Ireland Operations Ltd.
Cloud-Infrastruktur (Azure, O365)
Irland (EU), ggf. global bei Supportfällen
ISO 27001, EU-Standardvertragsklauseln
3. Datenstandorte
Die primäre Verarbeitung und Speicherung personenbezogener Daten erfolgt in Rechenzentren innerhalb der Europäischen Union.
Sofern im Einzelfall eine Verarbeitung außerhalb der EU/EWR erforderlich ist, wird diese ausschließlich unter Einhaltung der gesetzlichen Anforderungen (insb. Art. 44 ff. DSGVO) durchgeführt.
5. Information, Annahme und Widerspruchsrecht
Der Auftraggeber wird über die Hinzunahme oder den Austausch von Subprozessoren in geeigneter Weise informiert.
Mit Annahme des Auftragsverarbeitungsvertrag (AVV) bestätigt der Auftraggeber die Genehmigung zur Beauftragung der in dieser Anlage aufgeführten sowie weiterer Unterauftragnehmer durch den Auftragnehmer gemäß 7 Abs. 2 der AVV.
Der Auftraggeber kann einer geplanten Änderung innerhalb von 10 Tagen nach Benachrichtigung schriftlich widersprechen, sofern ein wichtiger datenschutzrechtlicher Grund vorliegt. Erfolgt kein Widerspruch, gilt der Einsatz des Subprozessors als genehmigt.
Zuletzt aktualisiert