Einzel-Genehmigungen
| Nr. | Dienstleister | Sitzland / Serverstandort | Verarbeitete Daten & Zweck | Rechtsgrundlage der Übermittlung in ein Drittland |
|---|---|---|---|---|
| 1 | Hetzner Online GmbH | Deutschland | Infrastrukturbezogene Daten (Hosting / Serverbetrieb) | — (innerhalb EU) |
| 2 | DomainFactory GmbH | Deutschland | Webseiten-/Technikdaten (Webseitenhosting) | — (innerhalb EU) |
| 3 | Google LLC / Google Ireland | Irland (ggf. auch USA) | Nutzungs‑ und Kaufverhaltensdaten – Analytics und Marktanalyse | Übermittlung in die USA möglich → Art. 45 DSGVO (DPF) oder Art. 46 DSGVO (SCC) |
| 5 | Hotjar Ltd. | Malta (EU) | Nutzerverhaltensdaten (Heatmaps, Sessiondaten) – UX-Analyse | — (innerhalb EU) |
| 6 | Pipedrive Inc. | USA | Kundendaten, CRM-Daten – CRM-System zur Kontaktverwaltung | Übermittlung in die USA → Art. 46 DSGVO (SCC) oder Art. 49 Abs.1 lit. a DSGVO (Einwilligung) |
| 7 | Brevo (Sendinblue GmbH) | Deutschland | E-Mail-Adresse, Name, IP-Adresse, Double-Opt-In-Zeitpunkt, Trackingdaten – Newsletter- und genereller Mailversand inklusive Segmentierung, Analyse | — (innerhalb EU) |
| 8 | sevDesk GmbH (SEVDESK) | Deutschland | Kundennamen, Kontaktinformationen, IP-Adresse, Browserdaten – Buchhaltungs- und Rechnungssoftware | — (innerhalb EU) |
| 9 | secupay AG | Deutschland | Zahlungsdaten (z. B. Kreditkartentransaktionen, SSL‑verschlüsselt) – sichere Abwicklung von Kreditkartenzahlungen via secupay im Checkout-Prozess | — (innerhalb EU) |
General-Genehmigungen
Die Auftragnehmer “Hetzner Online GmbH” und “DomainFactory GmbH” dürfen für Hosting-Leistungen Unter-Auftragsverarbeiter mit Sitz und Serverstandort im Europäischen Wirtschaftsraum einsetzen. Zusätzlich muss Pamyra beim Einsatz von Rechenzentrumsbetreibern als Unter-Auftragsverarbeiter sicherstellen, dass diese nach ISO27001 zertifiziert sind.