Diese Seite listet alle Unterauftragsverarbeiter auf, die von DMARCFlow (Ucar Solutions UG) zur Verarbeitung personenbezogener Daten im Auftrag unserer Kunden eingesetzt werden. Wir führen diese Liste als öffentliches Verzeichnis gemäß Art. 28 DSGVO. Kunden mit Generalgenehmigungs-AVV werden über wesentliche Änderungen mindestens 30 Tage vor Aufnahme der Verarbeitung durch einen neuen Unterauftragsverarbeiter informiert.
Verantwortlicher: Ucar Solutions UG (haftungsbeschränkt), Feldstraße 1, 65719 Hofheim am Taunus - info [at] ucar-solutions.de
Website & Marketing
| Unterauftragsverarbeiter | Zweck | Datenkategorien | Verarbeitungsort | Drittlandübermittlung? | Schutzmaßnahme |
|---|---|---|---|---|---|
|
Google Analytics Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland dpo-google@google.com |
Web-Analyse, Nutzungsstatistiken | IP-Adresse, Geräte-/Browserdaten, Verhaltensdaten | EU (Irland) + USA | Ja | EU-US DPF + SCCs (fallback) |
|
Google Ads Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland dpo-google@google.com |
Conversion-Tracking, Werbung | IP-Adresse, Klick-IDs, gehashte E-Mail (SHA-256) | EU (Irland) + USA | Ja | EU-US DPF + SCCs (fallback) |
|
Voiceflow Voiceflow, Inc. 410 Adelaide St W, Suite 610, Toronto, Ontario M5V 1S8, Kanada security@voiceflow.com |
KI-Chatbot / Kundenkommunikation | Chat-Nachrichten, Nutzerinteraktionen | Kanada | Ja | SCCs + UK Addendum |
Plattform & Infrastruktur
| Unterauftragsverarbeiter | Zweck | Datenkategorien | Verarbeitungsort | Drittlandübermittlung? | Schutzmaßnahme |
|---|---|---|---|---|---|
|
Amazon Web Services (AWS) Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxemburg aws.amazon.com/compliance/gdpr-center |
E-Mail-Postfach (Amazon WorkMail) | E-Mail-Inhalt und -Metadaten (Absender, Empfänger, Betreff, Nachrichtentext) | EU | Möglich (begrenzt; Kunde kontrolliert Region) | SCCs (automatisch in AWS-Servicebedingungen enthalten) + EU-US DPF |
|
STRATO GmbH STRATO GmbH Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland datenschutz@strato.de |
Webhosting / Server-Infrastruktur | Alle durch die Anwendung verarbeiteten Daten (IP-Adressen, Anfrage-Logs, gespeicherte Daten) | Deutschland (Berlin + Karlsruhe) | Nein | AVV gemäß Art. 28 DSGVO (automatisch mit Vertragsschluss wirksam) |
|
Sentry Functional Software, Inc. 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA compliance@sentry.io |
Fehlerverfolgung und Anwendungsmonitoring | IP-Adressen, Nutzer-IDs, Fehlerkontext, Anfragedaten | USA (EU-Region Frankfurt verfügbar) | Ja | SCCs (Modul 2/3) + EU-US DPF |
E-Mail-Versand
| Unterauftragsverarbeiter | Zweck | Datenkategorien | Verarbeitungsort | Drittlandübermittlung? | Schutzmaßnahme |
|---|---|---|---|---|---|
|
Brevo Sendinblue SAS 17 rue de Salneuve, 75017 Paris, Frankreich dpo@brevo.com |
Transaktions- & Marketing-E-Mail-Versand | E-Mail-Adresse, Name, E-Mail-Inhalt | Frankreich / Deutschland (EWR) | Ja (USA, Indien) | SCCs + EU-US DPF |
Zahlungsabwicklung
| Unterauftragsverarbeiter | Zweck | Datenkategorien | Verarbeitungsort | Drittlandübermittlung? | Schutzmaßnahme |
|---|---|---|---|---|---|
|
Mollie Mollie B.V. Keizersgracht 126, 1015 CW Amsterdam, Niederlande dpo@mollie.com |
Zahlungsabwicklung, Abonnementverwaltung | Name, Rechnungsadresse, Zahlungsdaten, Transaktionsdaten | Niederlande (EWR) | Ja (über Mollie-Unterauftragsverarbeiter) | SCCs |
Optionale Kundenintegrationen
Diese Unterauftragsverarbeiter werden nur eingesetzt, wenn ein Kunde die Integration ausdrücklich aktiviert. Der Kunde handelt als Verantwortlicher für die Konfiguration und ist dafür verantwortlich, eine geeignete Rechtsgrundlage und einen geeigneten Übermittlungsmechanismus für das gewählte Ziel sicherzustellen.
| Unterauftragsverarbeiter | Zweck | Datenkategorien | Verarbeitungsort | Drittlandübermittlung? | Schutzmaßnahme |
|---|---|---|---|---|---|
|
Slack Slack Technologies LLC 500 Howard Street, San Francisco, CA 94105, USA feedback@slack.com |
Optionale Benachrichtigungen über kundenkonfigurierte Webhooks | Domain-Ereignisdaten, Benachrichtigungsnachrichten, Organisationsname | USA | Ja | SCCs (slack.com/terms-of-service/data-processing) |
|
PagerDuty PagerDuty, Inc. 600 Townsend Street, Suite 200, San Francisco, CA 94103, USA privacy@pagerduty.com |
Optionale Incident-Benachrichtigungen über kundenkonfigurierte Integration | Alarm-Ereignisdaten, Schweregrad, Organisationskontext | USA | Ja | SCCs (pagerduty.com/privacy-policy) |
|
Kundendefinierte Webhook-Endpunkte Vom Kunden definiert |
Kundenkonfigurierte Ereignisübermittlung an Drittsysteme | DMARC-Ereignis-Nutzdaten, Domain-Informationen | Vom Kunden definiert | Vom Kunden definiert | Verantwortung des Kunden als eigenständiger Verantwortlicher |
Hinweise
- Schriftarten: Schriftdateien werden von unseren eigenen Servern ausgeliefert. Es werden keine Anfragen an Google Fonts oder externe Font-CDNs gesendet.
- TinyMCE: Wird für die Rich-Text-Bearbeitung in der Administration eingesetzt. Verarbeitung erfolgt lokal im Browser – es werden keine Daten an Tiny-Server übermittelt.
- SheetJS: Wird ausschließlich für den clientseitigen Excel-/CSV-Export verwendet. Es werden keine Daten an externe Server übertragen.
- OpenStreetMap: Kartenrendering für die E-Mail-Geolokalisierungsvisualisierung. IP-Adresse und Kachelanfrageparameter werden verarbeitet. Verarbeitungsort: Vereinigtes Königreich / verteiltes Kachel-CDN (UK-Angemessenheitsbeschluss gilt).
Änderungen dieser Liste
Wir überprüfen und aktualisieren diese Liste, wenn Unterauftragsverarbeiter hinzugefügt, entfernt oder deren Verarbeitungsdetails geändert werden. Kunden mit Generalgenehmigung in ihrer AVV werden mindestens 30 Tage vor Beginn der Verarbeitung durch einen neuen Unterauftragsverarbeiter informiert, um die Möglichkeit zum Widerspruch zu haben.
Fragen zu dieser Liste: info [at] ucar-solutions.de