Eingesetzte Auftragsverarbeiter
Für den Betrieb von UmkreiZ setzen wir die folgenden Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten:
- Supabase – Hosting, Datenbank, Authentifizierung, Dateispeicherung und serverseitige Funktionen (zentrale Backend-Infrastruktur).
- OpenAI – Verarbeitung der Eingaben für die KI-Funktionen im Anbieterbereich.
- Cloudflare – Bot- und Missbrauchsschutz (Turnstile) bei Registrierung und Anmeldung.
- MapTiler – Bereitstellung von Kartenmaterial und serverseitiger Geokodierung (Umwandlung von Adressen in Geokoordinaten).
Die App wird zudem über die App-Stores von Apple und Google verteilt; diese Anbieter verarbeiten Daten im Rahmen der Distribution teils eigenverantwortlich. Eine Online-Zahlung ist derzeit nicht aktiv; ein Zahlungsdienstleister wird erst bei Aktivierung der Online-Zahlung eingebunden und an dieser Stelle ergänzt.
Vertragliche Grundlage
Mit Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. App-Store-Betreiber werden insoweit als eigenständig Verantwortliche tätig.
Drittlandtransfer
Einzelne Dienstleister (insbesondere OpenAI und Cloudflare) verarbeiten Daten auch in Drittländern, namentlich in den USA. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln oder einem Angemessenheitsbeschluss der EU-Kommission).
Technische und organisatorische Maßnahmen
Wir setzen Transportverschlüsselung, restriktive und rollenbasierte Zugriffsrechte (Row-Level-Security), Protokollierung sicherheitsrelevanter Vorgänge, serverseitige Validierung von Berechtigungen sowie eine getrennte Verarbeitung öffentlicher und nicht öffentlicher Daten ein.