Auftragsverarbeiter
Stand: 12. Mai 2026
Gemäß Art. 28 DSGVO setzen wir für den Betrieb von SmartKontoauszug externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter). Mit jedem dieser Dienstleister haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der die datenschutzkonforme Verarbeitung nach den Vorgaben der DSGVO sicherstellt.
Die nachfolgende Liste nennt alle aktuell eingesetzten Auftragsverarbeiter, den jeweiligen Verarbeitungszweck sowie die Rechtsgrundlage für eine etwaige Drittlandübertragung.
DigitalOcean, LLC
Hosting & Datenbankinfrastruktur
- Anschrift
- DigitalOcean, LLC
101 Avenue of the Americas, 10th Floor
New York, NY 10013
USA - Verarbeitungszweck
- Bereitstellung der Server- und Datenbankinfrastruktur; Speicherung von Nutzerdaten und Extraktionsdaten
- Verarbeitete Daten
- Nutzerkontodaten, Transaktionsdaten, Server-Logfiles
- Datenstandort
- Rechenzentrum Frankfurt am Main, Deutschland (Region fra1) – Daten verlassen die EU nicht
- Verschlüsselung at rest
- AES-256 (DigitalOcean Managed Database)
- Rechtsgrundlage Transfer
- EU-US Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO (DigitalOcean ist US-Unternehmen; Daten verbleiben vertraglich in Frankfurt)
- Datenschutzinformationen
- digitalocean.com/legal/privacy-policy
Mistral AI SAS
KI-gestützte Dokumentenextraktion
- Anschrift
- Mistral AI SAS
15 rue des Halles
75001 Paris
Frankreich - Verarbeitungszweck
- Automatische Extraktion von Transaktionsdaten aus hochgeladenen PDF-Kontoauszügen mittels KI
- Verarbeitete Daten
- Inhalt der hochgeladenen PDF-Dateien
- Datenstandort
- Frankreich (EU) – kein Drittlandtransfer
- Zero Data Retention
- Aktiviert – Daten werden nicht für KI-Training genutzt und nicht dauerhaft gespeichert
- Datenschutzinformationen
- mistral.ai/terms#privacy-policy
Cloudflare, Inc.
DDoS-Schutz & Content Delivery Network (CDN)
- Anschrift
- Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107
USA - Verarbeitungszweck
- Schutz vor DDoS-Angriffen, Weiterleitung von Netzwerkverkehr, Verbesserung der Ladezeiten über globale Edge-Server
- Verarbeitete Daten
- IP-Adressen, HTTP-Request-Metadaten, Browserinformationen (werden nur transient verarbeitet)
- Datenstandort
- USA (primärer Firmensitz) sowie weltweite Edge-Standorte
- Rechtsgrundlage Transfer
- EU-US Data Privacy Framework (DPF) – Cloudflare ist zertifiziert; alternativ EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
- Datenschutzinformationen
- cloudflare.com/privacypolicy
Stripe Payments Europe, Ltd.
Zahlungsabwicklung
- Anschrift
- Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin, D02 H210
Irland - Verarbeitungszweck
- Verarbeitung von Zahlungen für kostenpflichtige Abonnements und Credits; Verwaltung von Zahlungsmethoden
- Verarbeitete Daten
- Zahlungsinformationen (Karteninhabername, Kartennummer, Ablaufdatum), E-Mail-Adresse, Rechnungsadresse, Transaktionshistorie
- Datenstandort
- Irland (EU) – primäre Verarbeitung innerhalb der EU; Stripe Inc. (USA) ist als Muttergesellschaft beteiligt
- Rechtsgrundlage Transfer
- EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO; Stripe Inc. ist zudem EU-US DPF zertifiziert
- Datenschutzinformationen
- stripe.com/de/privacy
Auftragsverarbeitungsverträge (AVV)
Mit allen oben genannten Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Diese Verträge verpflichten die Dienstleister, personenbezogene Daten ausschließlich auf Weisung von SmartKontoauszug zu verarbeiten, angemessene technische und organisatorische Schutzmaßnahmen zu implementieren sowie die Anforderungen der DSGVO vollumfänglich einzuhalten.
Änderungen dieser Liste
Diese Liste wird aktualisiert, sobald neue Auftragsverarbeiter eingesetzt oder bestehende Dienstleister abgelöst werden. Das Datum des letzten Stands ist oben auf dieser Seite vermerkt. Wesentliche Änderungen teilen wir registrierten Nutzern per E-Mail mit.
Fragen & Kontakt
Bei Fragen zu unseren Auftragsverarbeitern oder zur Datenverarbeitung wenden Sie sich bitte an:
E-Mail: [email protected]
Weitere Informationen finden Sie in unserer Datenschutzerklärung.