Auftragsverarbeiter
Dies sind alle Auftragsverarbeiter, die wir einsetzen. Gemäß DSGVO Art. 28(2) wird diese Liste aktualisiert, wenn wir einen Auftragsverarbeiter hinzufügen oder ändern.
Zuletzt aktualisiert: 2026-06-01
| Auftragsverarbeiter | Zweck | Geteilte Daten | Standort |
|---|---|---|---|
| FastComet | Web-Hosting (Datenbank + hochgeladene Dateien) | Account-Daten, Formular-Konfigurationen, eingereichte Antworten, Abrechnungs-Metadaten | EU (Frankfurt) — Migration aus US-Chicago läuft |
| Stripe | Zahlungsabwicklung | Rechnungs-E-Mail, Zahlungsmethode, Abonnement-Status (KEINE Befragten-Daten) | Irland (EU) für EU-Kunden, USA für Nicht-EU |
| Cloudflare | CDN + DDoS-Schutz (nur Owner-Seiten) | Request-Metadaten (IP, User-Agent) — nur auf /, /dashboard, /admin. NIEMALS auf /f/{slug} Befragten-Seiten. | Globale PoPs; EU-Traffic via EU-Region |
| Telegram | Admin-Event-Benachrichtigungen (Anmeldungen, Plan-Upgrades, Cron-Fehler) | Nutzer-E-Mail + Plan-Info (nur Admin-Alerts — NIEMALS Befragten-Daten) | USA / SG (Daten verlassen EU) — wird für EU-Launch ausgephast |
Änderungsbenachrichtigungen
Wir benachrichtigen abonnierte Kunden mindestens 30 Tage im Voraus, bevor wir einen neuen Auftragsverarbeiter hinzufügen, gemäß DSGVO Art. 28(2). Um diese Benachrichtigungen zu erhalten, schreiben Sie an dpo@anonymeter.com mit Ihrer Konto-E-Mail.
Benötigen Sie einen AVV?
Schreiben Sie an dpo@anonymeter.com, um einen unterzeichneten Auftragsverarbeitungsvertrag (AVV) anzufordern. Standardvertragsklauseln (SCCs) abgedeckt für nicht-EU-Übermittlungen. Antwort innerhalb von 3 Geschäftstagen.
Was wir niemals teilen
Identitäten von Befragten — denn wir erfassen sie niemals. Keine IP-Adressen, keine User-Agents, keine Cookies, kein Fingerprinting auf Formular-Seiten. Es gibt keine Befragten-Identitätsdaten, die mit einem Auftragsverarbeiter geteilt werden könnten, weil die Datenbankspalte dafür nicht existiert (`schema.sql:53-64` — verifiziert im Code, öffentlich einsehbar).