Stand: 2026-06-01

Dienstleister und Unterauftragsverarbeiter

Diese Seite listet die vom Anbieter eingesetzten Dienstleister, Zahlungs- und Druckpartner sowie Unterauftragsverarbeiter im Sinne von Art. 28 Abs. 2 und 4 DSGVO. Änderungen an echten Unterauftragsverarbeitern werden Kunden mit einer Vorlaufzeit von mindestens 30 Tagen mitgeteilt.

Benachrichtigung bei Änderungen

Wer als Kunde über Änderungen dieser Liste vorab informiert werden möchte, wendet sich an dsgvo@grussalbum.de. Änderungen werden zusätzlich im Kundenkonto angezeigt.

Hetzner Online GmbH

AVV aktiv

Hosting der Anwendung, Datenbank, Object Storage, Reverse Proxy

Datenkategorien
  • Audio-, Foto- und Videodaten der Gäste
  • Konto- und Eventdaten der Nutzer
  • technische Logdaten
  • Backup-Daten
Region
Deutschland (gewählter Serverstandort in den Hetzner-Einstellungen); bei EU-Standort werden Serverdaten ausschließlich innerhalb der EU verarbeitet
Rechtsgrundlage
Auftragsverarbeitung nach Art. 28 DSGVO
Stand AVV
AV-Vertrag v1.2 vom 16.02.2026, Ausfertigung 19.05.2026, Auftraggeber: Jens-Henning Gläsker (Einzelunternehmer)
AVV / Datenschutz
AVV / Datenschutzinformationen des Anbieters
TOMs (Anbieter)
Technisch-organisatorische Maßnahmen (PDF)
Hinweis
Zertifizierungen: ISO 27001, BSI C5 Typ 2 Testat, § 8a BSI-KritisV, ISO 14001 (EMAS). Subunternehmer-Liste in Anlage 3 des AV-Vertrags (Hetzner Finland, US, Singapore sowie NTT/QTS — relevant nur bei expliziter Wahl eines Nicht-EU-Standorts).

1&1 IONOS SE

AVV aktiv

Domain-Registrierung, DNS und Mail-Routing für grussalbum.de

Datenkategorien
  • Domain-Inhaberdaten
  • Mail-Routing-Metadaten
Region
Deutschland
Rechtsgrundlage
Auftragsverarbeitung nach Art. 28 DSGVO
AVV / Datenschutz
AVV / Datenschutzinformationen des Anbieters

Sendinblue GmbH / Brevo

AVV aktiv

Versand transaktionaler E-Mails (Login-Magic-Link, Bestellbestätigung, Systembenachrichtigungen)

Datenkategorien
  • E-Mail-Adresse des Empfängers
  • Inhalt der jeweiligen Nachricht
  • Zustell- und Fehlerstatus
Region
Europäische Union
Rechtsgrundlage
Auftragsverarbeitung nach Art. 28 DSGVO
AVV / Datenschutz
AVV / Datenschutzinformationen des Anbieters
Hinweis
Open/Click-Tracking ist im Konto deaktiviert. Es werden ausschließlich transaktionale Mails versandt. DPA ist Bestandteil der Brevo-AGB (Annex).

Stripe Payments Europe Limited

AVV aktiv

Abwicklung von Kartenzahlungen, Apple Pay, Google Pay; Rechnungsgenerierung

Datenkategorien
  • Name, Rechnungsanschrift
  • Zahlungsdaten (durch Stripe direkt erhoben)
  • Bestellbetrag und -beschreibung
Region
Irland (EU); Datentransfer in die USA (Stripe LLC) über EU-Standardvertragsklauseln (SCC, EU 2021/914). Weitere Sub-Processor von Stripe: https://stripe.com/legal/service-providers
Rechtsgrundlage
Teils eigene Verantwortlichkeit von Stripe (Zahlungsabwicklung, Betrugsschutz, KYC); teils Auftragsverarbeitung nach Art. 28 DSGVO (Plattform-Services auf Weisung)
Stand AVV
Data Processing Agreement, Stand 18.11.2025. Vertragspartner: Stripe Payments Europe, Limited (SPEL), The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland. Gilt automatisch durch Nutzung der Stripe-Services; Drittlandtransfer über Data Transfers Addendum (EEA SCCs). PCI-DSS Level 1, SOC 1 + SOC 2.
AVV / Datenschutz
AVV / Datenschutzinformationen des Anbieters
Hinweis
Stripe agiert als eigener Verantwortlicher für Zahlungsabwicklung, Betrugsschutz und KYC; und als Auftragsverarbeiter für Plattform-Betrieb und Zugang zu Stripe-Diensten. Datenpannen-Meldung: spätestens 48 Stunden nach Kenntnisnahme.

Saal Digital Fotoservice GmbH

AVV aktiv

Manueller Print-Fulfillment-Pfad: Druck und Versand von Fotobüchern aller Tiers nach technischer Druckfreigabe durch den Anbieter

Datenkategorien
  • Lieferadresse
  • Druckdatei (PDF/X-4) mit Inhalten des Albums (Fotos, Bildnisse, transkribierte Audio-Beiträge, Namen der Gäste)
  • Bestell- und Produktionsstatus
Region
Deutschland (Zeppelinstraße 36, 91187 Röttenbach); Sub-Processor AWS Germany GmbH, Rechenzentrum AWS Region Frankfurt
Rechtsgrundlage
Auftragsverarbeitung nach Art. 28 DSGVO
Stand AVV
Vereinbarung zur Auftragsdatenverarbeitung i.S.d. Art. 28 Abs. 3 DSGVO, unterzeichnet 27.05.2026 durch beide Parteien (Jens-Henning Gläsker + Reinhard Saal, Robin Saal, Uwe Glander / Saal Digital Fotoservice GmbH). Gültig bis auf Widerruf. Deutsches Recht, Gerichtsstand Nürnberg.
Hinweis
Saal Digital ist der einzige aktive Print-Fulfillment-Pfad. Druckdateien werden ausschließlich technisch geprüft (Auflösung, Beschnitt, Lesbarkeit, Format, Export) — keine inhaltliche oder redaktionelle Prüfung. Sub-Processor von Saal: Amazon Web Services Germany GmbH, AWS Region Frankfurt (Bildverbesserung, Druckvorverarbeitung, Datenspeicher).

Amazon Web Services Germany GmbH

AVV aktiv

Sub-Processor von Saal Digital: Bildverbesserung, Druckvorverarbeitung, Datenspeicher im Rahmen der Buchproduktion

Datenkategorien
  • Druckdateien und Bilddaten (über Saal Digital weitergegeben)
Region
Deutschland (AWS Region Frankfurt, EU)
Rechtsgrundlage
Auftragsverarbeitung nach Art. 28 DSGVO — läuft über Sub-Processor-Klausel im Saal-AVV (§ 8)
Hinweis
Kein direkt von Grußalbum geschlossener AVV — datenschutzrechtliche Pflichten werden durch Saal Digital via Sub-Processor-Vereinbarung weitergegeben. Zustimmung zum Einsatz von AWS durch Vertragsabschluss mit Saal erteilt. Rechenzentrum in Frankfurt, Deutschland.
Dienstleister und Unterauftragsverarbeiter · Grußalbum