# Anlage 4 - Subprozessoren und Datenstandorte ## 1. Allgemeines Die Nexato GmbH setzt zur Erfüllung der vertraglich vereinbarten Leistungen sorgfältig ausgewählte Subprozessoren ein. Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Eine Verarbeitung außerhalb der EU/EWR findet nur statt, wenn hierfür geeignete Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse) bestehen. *** ## 2. Aktuelle Subprozessoren Die nachfolgend aufgeführten Subprozessoren können im Rahmen der Nutzung von „nexcore“ zum Einsatz kommen: | ActiveCampaign, LLC | E-Mail-Processing | USA | EU-Standardvertragsklauseln, DPA ([Download verfügbar](https://nexato.de/wp-content/uploads/dpa-postmark-nexato-gmb-h-1717511232.pdf)) | | ---------------------------------- | --------------------------------- | ------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------- | | Beanerio GmbH | Entwicklung und Supportleistungen | Deutschland | Allgemeine AVV | | Stripe Payments Europe Ltd. (SPEL) | Zahlungsabwicklung | Irland (EU) / USA | PCI DSS, EU-Standardvertragsklauseln | | Microsoft Ireland Operations Ltd. | Cloud-Infrastruktur (Azure, O365) | Irland (EU), ggf. global bei Supportfällen | ISO 27001, EU-Standardvertragsklauseln | *** ## 3. Datenstandorte Die primäre Verarbeitung und Speicherung personenbezogener Daten erfolgt in Rechenzentren innerhalb der Europäischen Union. Sofern im Einzelfall eine Verarbeitung außerhalb der EU/EWR erforderlich ist, wird diese ausschließlich unter Einhaltung der gesetzlichen Anforderungen (insb. Art. 44 ff. DSGVO) durchgeführt. *** ## 5. Information, Annahme und Widerspruchsrecht Der Auftraggeber wird über die Hinzunahme oder den Austausch von Subprozessoren in geeigneter Weise informiert. Mit Annahme des Auftragsverarbeitungsvertrag (AVV) bestätigt der Auftraggeber die Genehmigung zur Beauftragung der in dieser Anlage aufgeführten sowie weiterer Unterauftragnehmer durch den Auftragnehmer gemäß 7 Abs. 2 der AVV. Der Auftraggeber kann einer geplanten Änderung innerhalb von 10 Tagen nach Benachrichtigung schriftlich widersprechen, sofern ein wichtiger datenschutzrechtlicher Grund vorliegt. Erfolgt kein Widerspruch, gilt der Einsatz des Subprozessors als genehmigt. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.nexcore.de/policies/bestimmungen/avv/anlage-4-subprozessoren-und-datenstandorte.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.