Skip to content
robotic-shop

DSGVO Art. 28

Auftragsverarbeiter

Wir setzen ausschließlich Dienstleister ein, mit denen ein Auftragsverarbeitungs-Vertrag (AVV) nach Art. 28 DSGVO besteht. Drittstaaten-Übermittlungen sind ausschließlich auf Basis des EU-US Data Privacy Framework oder Standardvertragsklauseln (SCC) zulässig.

Infrastruktur

Vercel Inc.

USA (EU-Region für Daten)

Hosting, CDN, Edge-Functions

Rechtsgrundlage
Art. 6 (1) b DSGVO (Vertragserfüllung)
Garantie
EU-US Data Privacy Framework + SCC
AVV / DPA Datenschutz

Sanity.io

Norwegen / EU + USA

Headless-CMS (Produkte, Blog, Bestellungen)

Rechtsgrundlage
Art. 6 (1) b DSGVO
Garantie
EU-US Data Privacy Framework + SCC
AVV / DPA Datenschutz

Payments

Stripe Payments Europe Ltd.

Irland

Zahlungsabwicklung (Karte, Apple/Google Pay, Klarna, SEPA)

Rechtsgrundlage
Art. 6 (1) b DSGVO
Garantie
EU-intern, intern SCC zur Stripe Inc. USA
AVV / DPA Datenschutz

Klarna Bank AB

Schweden

Rechnungs- und Ratenkauf

Rechtsgrundlage
Art. 6 (1) b DSGVO
Garantie
EU-intern
AVV / DPA Datenschutz

Billie GmbH

Deutschland

B2B-Rechnungskauf (BNPL)

Rechtsgrundlage
Art. 6 (1) b DSGVO
Garantie
EU-intern
AVV / DPA Datenschutz

Identity

Clerk, Inc.

USA (EU-Frankfurt-Region verfügbar)

Authentifizierung & Account-Verwaltung

Rechtsgrundlage
Art. 6 (1) b DSGVO
Garantie
EU-US Data Privacy Framework + SCC
AVV / DPA Datenschutz

Kommunikation

Resend, Inc.

USA

Transaktionale & Marketing-Mails

Rechtsgrundlage
Art. 6 (1) b / f DSGVO
Garantie
EU-US Data Privacy Framework + SCC
AVV / DPA Datenschutz

Buchhaltung

Easybill GmbH

Deutschland

Rechnungsstellung, Buchhaltungs-Export

Rechtsgrundlage
Art. 6 (1) b / c DSGVO
Garantie
EU-intern
AVV / DPA Datenschutz

Suche

Algolia SAS

Frankreich

Produktsuche & Index

Rechtsgrundlage
Art. 6 (1) b / f DSGVO
Garantie
EU-intern, optional EU-Region
AVV / DPA Datenschutz

Analytics

PostHog Inc.

USA (EU-Region für Daten)

Anonymisierte Produktanalyse (EU-Region)

Rechtsgrundlage
Art. 6 (1) a DSGVO (Einwilligung)
Garantie
EU-US Data Privacy Framework
AVV / DPA Datenschutz

Logistik

DHL Paket GmbH / DPD / GLS

Deutschland

Versanddienstleister (B2C, Spedition)

Rechtsgrundlage
Art. 6 (1) b DSGVO
Garantie
EU-intern
AVV / DPA Datenschutz

Drittstaaten-Übermittlung

Übermittlungen in die USA (Vercel, Sanity, Clerk, Resend, PostHog) erfolgen ausschließlich an Empfänger, die unter dem EU-US Data Privacy Framework zertifiziert sind oder Standardvertragsklauseln (SCC) der EU-Kommission abgeschlossen haben. Für besonders sensible Verarbeitungen führen wir zusätzlich ein Transfer Impact Assessment (TIA) nach den EDPB-Empfehlungen durch.

Eine vollständige TIA-Dokumentation stellen wir auf Anfrage (per Mail an datenschutz@robotic-shop.de) für berechtigte Behörden bereit.