Wir setzen Unterauftragsverarbeiter ein, um unser Produkt "Voyado Engage" zu liefern. Der Einsatz von Unterauftragsverarbeitern kann die Übermittlung personenbezogener Daten zur Folge haben. Nachstehend finden Sie eine Beschreibung der entsprechenden Übermittlungen und der möglicherweise geltenden Rechtsvorschriften. Bitte tragen Sie sich unten ein, wenn Sie benachrichtigt werden möchten, wenn wir unsere rechtlichen Dokumente aktualisieren.
Voyado nutzt die unten aufgeführten Unterauftragsverarbeiter für die Bereitstellung von Voyado Engage. Für einige Komponenten von Voyado Engage und Integrationen zu Diensten Dritter können weitere Unterauftragsverarbeiter zum Einsatz kommen. Wenn dies der Fall ist, werden diese in der Tabelle "Komponenten und Integrationen zu Diensten Dritter" unten aufgeführt.
Die Verarbeitung personenbezogener Daten durch Voyado findet hauptsächlich innerhalb der EU statt. Bei einigen Unterauftragsverarbeitern kann es jedoch zur Verarbeitung personenbezogener Daten außerhalb der EU/des EWR kommen. Bitte beachten Sie die nachstehenden Informationen zu den anwendbaren Übertragungs- und Übermittlungsinstrumenten.
Bei Übermittlungen in die USA stützen sich Voyados Unterauftragsverarbeiter für Voyado Engage entweder auf das EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), siehe Informationen unten, oder auf die Standardvertragsklauseln(SCC). Die EU-US-DSGVO ist als erste Möglichkeit zu verwenden. Was für die einzelnen Unterauftragsverarbeiter gilt, entnehmen Sie bitte der nachstehenden Tabelle.
Das EU-U.S. DPF, das UK Extension to the EU-U.S. Data Privacy Framework (UK Extension to the EU-U.S. DPF) und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) wurden zur Förderung des transatlantischen Handels vom U.S. Department of Commerce und der Europäischen Kommission, der britischen Regierung und der Schweizerischen Bundesverwaltung entwickelt, um U.S.-Unternehmen verlässliche Mechanismen für den Transfer personenbezogener Daten aus der Europäischen Union / dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich (und Gibraltar) und der Schweiz in die Vereinigten Staaten zu bieten.US-Organisationen verlässliche Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union / dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich (und Gibraltar) und der Schweiz in die Vereinigten Staaten zur Verfügung zu stellen und gleichzeitig einen Datenschutz zu gewährleisten, der mit dem Recht der EU, des Vereinigten Königreichs und der Schweiz vereinbar ist.
Das Datum des Inkrafttretens der Grundsätze der EU-US-DSGVO, einschließlich der ergänzenden Grundsätze und des Anhangs I der Grundsätze, ist der 10. Juli 2023, das Datum des Inkrafttretens derAngemessenheitsentscheidung der Europäischen Kommissionfür die EU-US-DSGVO.Der Angemessenheitsbeschluss ermöglicht die Übermittlung personenbezogener Daten aus der EU an die teilnehmenden Organisationen im Einklang mit dem EU-Recht.
Die nachstehenden Unterauftragsverarbeiter gelten für alle Kunden, die Voyado Engage nutzen, unabhängig davon, welche Komponente(n) Sie nutzen.
| Sub-prozessor und Verwendung | Standort des Rechenzentrums | Transfer-Tool | Möglicher Datenfluss aus Drittländern | Unterauftragsverarbeiter und Links |
| Microsoft AB
Hosting von Kundendaten |
Irland | EU-U.S. DPF | Kein direkter Datenfluss.
Die Datenzentren befinden sich in der EU, aber die Microsoft Corporation (Muttergesellschaft) hat ihren Sitz in den USA. Bei der Nutzung von Diensten, die von Azure Open AI betrieben werden, können Daten in das Vereinigte Königreich übertragen werden. |
Unterauftragsverarbeiter: Dienstvertrauensportal (microsoft.com)
Technische und organisatorische Sicherheitsmaßnahmen: DPIA Azure für die GDPR - Microsoft GDPR | Microsoft Learn |
| Link Mobility AB
Eingehende und ausgehende SMS-Zustellung |
Irland/Deutschland/Frankreich/Niederlande (Der Dienst wird in Microsoft und AWS gehostet) | EU-U.S. DPF (Microsoft und AWS) | Kein direkter Datenfluss.
Die Rechenzentren befinden sich in der EU, aber die Muttergesellschaften Microsoft Corporation und AWS Inc. sind in den USA ansässig. |
Unterauftragsverarbeiter: LINK Mobilität Legal
Technische und organisatorische Sicherheitsmassnahmen: LINK Mobilität Datenschutz |
| Sinch Sweden AB
Ausgehende SMS |
EU (Der Dienst wird in Microsoft und AWS gehostet) | EU-U.S. DPF (Microsoft und AWS) | Kein direkter Datenfluss.
Die Rechenzentren befinden sich in der EU, aber die Muttergesellschaften Microsoft Corporation und AWS Inc. sind in den USA ansässig. |
Unterauftragsverarbeiter: Datenschutz | Unterauftragsverarbeiter | Sinch | Enriching Engagement
Technische und organisatorische Sicherheitsmaßnahmen: Datenschutzvereinbarung | Sinch | Enriching Engagement |
| CM.com Niederlande B.V.
Ausgehende SMS |
Niederlande (Der Dienst wird von den eigenen Rechenzentren von CM aus bereitgestellt und die Daten werden dort gehostet.) | K.A. | Kein direkter Datenfluss. | Unterauftragsverarbeiter: Cloudflare, Inc. für Lastenausgleich und Netzwerksicherheit (siehe Liste der Unterauftragsverarbeiter unter CM Datenschutz-Vertrauenszentrum).
Technische und organisatorische Sicherheitsmaßnahmen: CM Security Trust Center |
| Confluent, Inc.
Plattform zur Datenspeicherung und -verarbeitung |
EU (Dienst wird in Microsoft Azure betrieben) | EU-U.S. DPF (Microsoft) | Kein direkter Datenfluss.
Die Datenzentren befinden sich in der EU, aber die Microsoft Corporation (Muttergesellschaft) hat ihren Sitz in den USA. |
Unterauftragsverarbeiter: Confluent Cloud Unterprozessoren
Technische und organisatorische Sicherheitsmaßnahmen: Confluent Cloud: Addendum zur Datenverarbeitung für Kunden |
| Twilio, Inc. (SendGrid)
Zustelldienst für E-Mail-Nachrichten |
Die USA | EU-U.S. DPF | Die USA | Unterauftragsverarbeiter: Twilio-Unterprozessoren | Twilio Bitte beachten Sie, dass nur Unterauftragsverarbeiter für den Dienst "SendGrid" gelten.
Technische und organisatorische Sicherheitsmaßnahmen: data-protection-addendum (twilio.com) |
| Solarwinds Gesellschaft (Loggly)
Anbieter von Protokollmanagement- und Analysediensten |
Die USA | Die SCCs | Die USA | Unterauftragsverarbeiter:
Liste der Unterauftragsverarbeiter. Bitte beachten Sie, dass dies nur für Unterauftragsverarbeiter für den Dienst „Loggly“ gilt. Technische und organisatorische Sicherheitsmaßnahmen: SolarWinds - Sicherheitsinformationen |
| Zendesk, Inc.
Kundenbetreuung |
EU | EU-U.S. DPF | Kein direkter Datenfluss. | Unterauftragsverarbeiter: Richtlinie für Unterauftragsverarbeiter - Zendesk Hilfe
Technische und organisatorische Sicherheitsmaßnahmen: Wie wir Ihre Servicedaten schützen (Enterprise Services) – Zendesk-Hilfe |
| New Relic, Inc.
Serviceüberwachung, Warnmeldungen und Reaktion auf Vorfälle |
Die USA und die EU | EU-U.S. DPF | Die USA | Unterauftragsverarbeiter: Nicht online verfügbar, bitte kontaktieren Sie AM für weitere Informationen.
Technische und organisatorische Sicherheitsmaßnahmen: Datenminimierung und Daten Kundenbindung (15 Tage) |
| Atlassian, Inc. (Jira, OpsGenie)
Interne Reaktion auf Vorfälle und Schadensbegrenzung |
Die USA | EU-U.S. DPF | Die USA | Unterauftragsverarbeiter: Liste der Daten-Subprozessoren | Atlassian
Technische und organisatorische Sicherheitsmaßnahmen: Datenminimierung und Daten Kundenbindung (6 Monate) |
| Sigma Computing GmbH
BI- und Analytics-Dienstleister (für Analyse- und Berichtsfunktionen)
|
EU (Der Dienst wird in AWS mit EU-Rechenzentren gehostet) | EU-U.S. DPF | Kein direkter Datenfluss.
Die Rechenzentren befinden sich innerhalb der EU, aber der Anbieter hat seinen Sitz in den USA. |
Unterauftragsverarbeiter: Unterauftragsverarbeiter
Technische und organisatorische Sicherheitsmaßnahmen: Sigma Trust Center |
Die nachstehenden Unterauftragsverarbeiter gelten nur, wenn Sie die betreffende Komponente und/oder die Integration in einen Drittanbieterdienst nutzen. Bitte prüfen Sie Ihren Vertrag oder wenden Sie sich an Ihren AM, um sich zu vergewissern, welche der unten aufgeführten Komponenten/Integration(en) zu Diensten Dritter auf Sie zutrifft.
| Komponenten- |
Unterprozessor(en) | Standort des Rechenzentrums | Transfer-Tool | Möglicher Datenfluss aus Drittländern | Unterauftragsverarbeiter und Links |
| Nachrichtenübermittlung vor Ort | Öffentliche Cloud Gruppe AB | Die EU | K.A. | Kein direkter Datenfluss.
Der Sub-Prozessor verarbeitet nur Daten innerhalb der Voyado-Umgebung (AWS). |
Miracle Mill EOOD (Bulgarien) |
| Amazon Web Services EMEA SARL | Die EU | EU-U.S. DPF | Kein direkter Datenfluss.
Die Rechenzentren befinden sich in der EU, aber AWS Inc. (die Muttergesellschaft) hat ihren Sitz in den USA. |
AWS-Unterauftragsverarbeiter: Amazon Web Services (AWS) Unterauftragsverarbeiter Technische und organisatorische Sicherheitsmaßnahmen von AWS: Cloud-Sicherheit – Amazon Web Services (AWS) |
|
| MongoDB, Inc. | Die EU | EU-U.S. DPF | Kein direkter Datenfluss.
Die Datenzentren befinden sich in der EU, aber MongoDB (die Muttergesellschaft) hat ihren Sitz in den USA. |
MongoDB-Unterauftragsverarbeiter: MongoDB-Unterauftragsverarbeiter Technische und organisatorische Sicherheitsmaßnahmen von MongoDB: Technische und organisatorische Sicherheitsmaßnahmen |
|
| Digitale Geldbörse | Google Ireland Limited
Hosting und Erstellung von Google Wallet Passes |
Die EU (Belgien) | EU-U.S. DPF | Kein direkter Datenfluss.
Die Rechenzentren befinden sich innerhalb der EU, aber die Muttergesellschaft hat ihren Sitz in den USA. |
Google Cloud-Unterauftragsverarbeiter: https://cloud.google.com/terms/subprocessors
Technische und organisatorische Maßnahmen von Google Cloud: https://cloud.google.com/trust-center/security |
| Cloudflare, Inc.
API-Gateway, CDN und Sicherheitsdienste |
Die EU (Frankfurt) | EU-U.S. DPF | Kein direkter Datenfluss.
Die Rechenzentren befinden sich innerhalb der EU, aber die Muttergesellschaft hat ihren Sitz in den USA. |
Cloudflare-Unterauftragsverarbeiter: https://www.cloudflare.com/en-gb/gdpr/subprocessors/cloudflare-services/
Technische und organisatorische Maßnahmen von Cloudflare: https://www.cloudflare.com/en-gb/trust-hub/ |
|
| Vercel, Inc.
Cloud-Infrastruktur-Hosting (Protokollüberwachung) |
Die EU (Paris oder Frankfurt) | EU-U.S. DPF | Kein direkter Datenfluss.
Die Rechenzentren befinden sich innerhalb der EU, aber die Muttergesellschaft hat ihren Sitz in den USA. |
Vercel-Unterauftragsverarbeiter sowie technische und organisatorische Maßnahmen: https://security.vercel.com/ | |
| Functional Software, Inc. (firmierend als Sentry)
Anwendungsüberwachung und Fehlerverfolgung |
Die EU (Frankfurt) | EU-U.S. DPF | Kein direkter Datenfluss.
Die Rechenzentren befinden sich innerhalb der EU, aber die Muttergesellschaft hat ihren Sitz in den USA. |
Sentry-Unterauftragsverarbeiter: https://sentry.io/legal/subprocessors/
Technische und organisatorische Maßnahmen von Sentry: https://sentry.io/security/ |
|
| Integration |
Unterprozessor(en) | Standort des Rechenzentrums | Transfer-Tool | Möglicher Datenfluss aus Drittländern | Unterauftragsverarbeiter und Links |
| Svix Webhooks Integration | Svix Inc.
|
Die USA und Irland | Die SCCs (Svix)
EU-U.S. DPF (AWS) |
Die USA | Svix Inc. Unterauftragsverarbeiter: Svix-Subprozessorliste
Technische und organisatorische Sicherheitsmaßnahmen: Nicht online verfügbar, bitte kontaktieren Sie Ihren AM für weitere Informationen. |
| Shopify-Integration | Eastside Co.
Hosting, Wartung und Unterstützung der Shopify-Integration |
Das Vereinigte Königreich (Eastside Co.), Irland (AWS), International (FORGE), Nordeuropa (Svix Inc.) | Die SCCs
EU-U.S. DPF (AWS) |
Die USA | Eastside Co. verwendet die folgenden Unterauftragsverarbeiter:
Amazon Web Services EMEA SARL (Hosting), AWS-Unterauftragsverarbeiter: Amazon Web Services (AWS) Unterprozessoren, AWS technische und organisatorische Sicherheitsmaßnahmen: Cloud-Sicherheit - Amazon Web Services (AWS) Laravel FORGE/Laravel LLC (Serverbereitstellungs- und Verwaltungsdienste) Svix Inc. |
| Shopware-Integration | Amazon Web Services EMEA SARL (AWS Europa)
Hosting der Shopware-Integration, einschließlich des Hostings von Protokollen für Fehlerbehebungs- und Überwachungszwecke |
IE (eu-central-1 / AWS Region Frankfurt) | EU-U.S. DPF | Die USA | AWS-Unterauftragsverarbeiter: Amazon Web Services (AWS) Subprozessoren, AWS technische und organisatorische Sicherheitsmaßnahmen: Cloud-Sicherheit - Amazon Web Services (AWS) |
| BigCommerce-Integration | Amazon Web Services EMEA SARL (AWS Europa)
Hosting der BigCommerce-Integration, einschließlich Hosting von Protokollen zur Fehlerbehebung und Überwachung |
IE (eu-central-1 / AWS Region Frankfurt) | EU-U.S. DPF | Die USA | AWS-Unterauftragsverarbeiter: Amazon Web Services (AWS) Subprozessoren, AWS technische und organisatorische Sicherheitsmaßnahmen: Cloud-Sicherheit - Amazon Web Services (AWS) |
Version 2.3.5 Februar 2026.
Dieses Dokument kann von Zeit zu Zeit aktualisiert werden.
Wenn Sie Aktualisierungen erhalten möchten, wenn wir Änderungen oder Aktualisierungen in Bezug auf unsere Unterauftragsverarbeiter vornehmen, müssen Sie sich über den unten stehenden Link anmelden.
Was ist deine aktuelle Challenge im Einzelhandel und E-Commerce? Gerne finden wir gemeinsam mit dir heraus, wie Voyado deine Herausforderungen lösen kann.
