Wird geladen…
Wird geladen…
Gemaess Art. 28 + Art. 30 DSGVO listen wir hier alle externen Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten. Das vollstaendige Verzeichnis (inkl. technisch-organisatorischer Massnahmen) erhalten Sie auf Anfrage unter unserer Datenschutzerklaerung oder per E-Mail an die dort genannte Adresse.
Verantwortlich: pauldirekt GmbH. Stand: 2026-05-09. Änderungen werden mind. jährlich überprüft.
| Auftragsverarbeiter | Zweck | Datenkategorien | Ort der Verarbeitung | Drittland-Garantien |
|---|---|---|---|---|
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Zahlungsdaten, E-Mail, IP, Betrag, Name | EU (Irland) + USA (anteilig) | Stripe Standard-SCC Modul 4 (Prozessor→Prozessor) |
| Functional Software, Inc. (Sentry) | Error-Tracking + Performance-Monitoring | Stack-Traces, URL, UA, IP (gescrubbed), Error-Messages (PII-scrubbed) | USA (AWS Virginia) | Sentry Standard-SCC (Modul 2) |
| BigBuy S.L.U. | Dropshipping-Abwicklung | Versandadresse, Name, Bestelldaten | EU (Spanien) | — |
| DropXL / De Groot B.V. | Dropshipping-Abwicklung | Versandadresse, Name, Bestelldaten | EU (Niederlande) | — |
| Imcopex GmbH | Dropshipping (Produktkatalog-Import) | Keine Kundendaten — nur Produktdaten | EU (Deutschland) | — |
| JTL-Software GmbH | Backend-Integration (DS-Source) | Kunden-Versandadressen | On-Premise beim Tenant (kein Cloud-Transfer) | — |
| Scholtopia / Directus Cloud | Backend-Hosting (DB, Files) | Alle erhobenen Daten | EU (Deutschland) | — |
| SMTP-Provider (pro Tenant unterschiedlich) | Transaktionale E-Mails | E-Mail-Adresse, Name, Bestelldetails | EU | — |
| Google LLC (Google Analytics 4) | Web-Analytics (nur mit Cookie-Consent) | Pseudonyme Client-ID, IP-anonymisiert, URL, UA, Event-Daten | USA (Google LLC) | Google Standard-SCC + DPF-Zertifizierung |
| Firstlead GmbH (Adcell) | Affiliate-Marketing (Conversion-Tracking) | Affiliate-Click-ID, Conversion-Wert, anonymisierte Bestell-ID | EU (Deutschland, Berlin) | — |
| AWIN AG / AWIN Ltd | Affiliate-Marketing (Conversion-Tracking) | Affiliate-Click-ID, Conversion-Wert, anonymisierte Bestell-ID | EU (Deutschland) + UK (Adequacy Decision) | — |
| TradeTracker B.V. | Affiliate-Marketing (Conversion-Tracking) | Affiliate-Click-ID, Conversion-Wert, anonymisierte Bestell-ID | EU (Niederlande) | — |
| Cloudflare, Inc. (Turnstile) | Bot-Schutz auf Login/Register/Reset/Newsletter | IP, UA, Browser-Fingerprint-Heuristik, Challenge-Token (kurzlebig) | USA + globales Anycast-Netz | Cloudflare Standard-SCC (Modul 2) + DPF-Zertifizierung |
| Have I Been Pwned (HIBP) | Pwned-Password-Check (anonym, k-Anonymity) | Anonym — nur erste 5 Hex-Zeichen des SHA-1-Hashes (kein PII, keine E-Mail, keine IP-Korrelation) | UK (Cloudflare-CDN) | — |
Die oben genannten Auftragsverarbeiter setzen ihrerseits Sub-Prozessoren ein (z. B. AWS, Google Cloud, Cloudflare als CDN). Die jeweils aktuellen Listen koennen direkt beim Hauptverarbeiter eingesehen werden:
Als Betroffene/r haben Sie umfassende Rechte (Art. 15-22 DSGVO). Details und Kontaktwege finden Sie in unserer Datenschutzerklaerung.