Unterauftragsverarbeiter

Datenschutz, Nutzungsbedingungen und rechtliche Informationen für die Nutzung der Kopexa-Plattform.

Unterauftragsverarbeiter

Gültig seit 1. Januar 2026

Kopexa Unterauftragsverarbeiter und verbundene Unternehmen

Kopexa nutzt bestimmte Drittanbieter und verbundene Unternehmen, die auf dieser Seite aufgeführt sind, um Kundendaten im Rahmen der Bereitstellung der Kopexa Services zu verarbeiten. Nicht näher definierte Begriffe auf dieser Seite haben die gleiche Bedeutung wie in den Kopexa Terms of Service oder der schriftlichen Vereinbarung zwischen Ihnen und Kopexa.

1. Cloudflare, Inc. (Vereinigte Staaten)

  • Dienst: Cloud-Dienste, Sicherheit & Content Delivery Network
  • Zweck: Performance-Optimierung, DDoS-Schutz, TLS-Terminierung, Sicherheitsüberwachung und globale Datenverteilung.
  • Hosting-Standort: Lokal – Verarbeitung im Rechenzentrum, das dem Endnutzer am nächsten liegt.
  • Rechtsgrundlage: Art. 45 DSGVO (EU-US DPF) + Art. 46 Abs. 2 lit. c DSGVO (EU-SCCs).
  • Nachweis: cloudflare.com/dpa | dataprivacyframework.gov

2. Stripe, Inc. (Vereinigte Staaten)

  • Dienst: Zahlungsabwicklungsplattform
  • Zweck: Abwicklung von Abonnements, Rechnungsstellung, Betrugsprävention und Rückerstattungen.
  • Hosting-Standort: EU (Irland) und Vereinigte Staaten.
  • Rechtsgrundlage: Art. 45 DSGVO (EU-US DPF) + Art. 46 Abs. 2 lit. c DSGVO (EU-SCCs).
  • Nachweis: stripe.com/de/legal/dpa

3. OVHcloud (Frankreich)

  • Dienst: Infrastruktur-Hosting
  • Zweck: Hosting von Applikationsservern, Datenbanken und Speicherung von Kundendaten.
  • Hosting-Standort: Frankreich & Deutschland.
  • Rechtsgrundlage: Kein Drittlandtransfer (Verarbeitung ausschließlich in der EU).

4. Microsoft Azure (Irland)

  • Dienst: Cloud-Infrastruktur
  • Zweck: Hosting spezifischer Workloads (z. B. KI-Integrationen, Storage, Compute).
  • Hosting-Standort: Deutschland & EU.
  • Rechtsgrundlage: Kein Drittlandtransfer (Verarbeitung ausschließlich in der EU).

5. Plus Five Five, Inc. (Resend)

  • Dienst: Transaktionaler E-Mail-Dienst
  • Zweck: Versand automatisierter Plattform-E-Mails (Benachrichtigungen, Einladungen, Passwort-Resets).
  • Hosting-Standort: EU (Deutschland) & Vereinigte Staaten.
  • Rechtsgrundlage: Art. 45 DSGVO (EU-US DPF, zertifiziert März 2025) + Art. 46 Abs. 2 lit. c DSGVO (EU-SCCs).
  • Nachweis: resend.com/legal/dpa

6. OpenAI, L.L.C. (Vereinigte Staaten)

  • Dienst: Generative KI-APIs
  • Zweck: Verarbeitung von Prompts zur Bereitstellung automatisierter Inhaltsvorschläge und Compliance-Unterstützung.
  • Hosting-Standort: Vereinigte Staaten.
  • Rechtsgrundlage: Art. 46 Abs. 2 lit. c DSGVO (EU-SCCs).
  • Nachweis: openai.com/de-DE/policies/data-processing-addendum