RECENSIO LIMITED — eine Gesellschaft mit beschränkter Haftung nach irischem Recht („private company limited by shares") Handelsregisternummer (CRO): 820098 Eingetragener Sitz: Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irland Datenschutzkontakt: support@recensio.ai
Dies ist eine Übersetzung der englischen Originalfassung dieses Dokuments, die aus Gefälligkeit bereitgestellt wird. Bei Widersprüchen oder Abweichungen zwischen der englischen Fassung und einer Übersetzung ist die englische Fassung maßgeblich.
Über diese Liste
Zur Bereitstellung des Recensio-Dienstes stützen wir uns auf eine kleine Zahl dritter Dienstleister („Unterauftragsverarbeiter"), die personenbezogene Daten in unserem Auftrag verarbeiten. Diese Seite führt sie auf — mit dem Zweck, zu dem wir jeden einsetzen, den personenbezogenen Daten, die jeder erhält, dem Ort, an dem er sie verarbeitet, und der Garantie, die eine etwaige Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) schützt.
Soweit wir als Auftragsverarbeiter im Auftrag unserer Geschäftskunden handeln (für die über den Dienst verarbeiteten Bewertungsinhalte, wie in unserer Datenschutzerklärung erläutert), sind dies zugleich die Unterauftragsverarbeiter, die wir nach Artikel 28 DSGVO einsetzen. Mit jedem Unterauftragsverarbeiter besteht ein schriftlicher Auftragsverarbeitungsvertrag, der Artikel 28 DSGVO genügt, und jeder Unterauftragsverarbeiter ist verpflichtet, personenbezogene Daten ausschließlich zur Erbringung seines Dienstes für uns zu verarbeiten.
Unsere Datenbank, das Anwendungshosting, die Rate-Limiting-Schicht und die Aufnahme der Fehlerüberwachung befinden sich sämtlich in der Europäischen Union (Frankfurt und Deutschland). Einige Unterauftragsverarbeiter sind in den Vereinigten Staaten niedergelassen oder übermitteln personenbezogene Daten dorthin; jede solche Übermittlung ist durch eine geeignete Garantie nach Kapitel V DSGVO geschützt, wie in der nachstehenden Tabelle angegeben.
Aktuelle Unterauftragsverarbeiter
| Unterauftragsverarbeiter | Zweck | Verarbeitete personenbezogene Daten | Verarbeitungsort | Übermittlungsgarantie |
|---|---|---|---|---|
| Supabase, Inc. (United States) | Datenbank, Authentifizierung und Dateispeicherung | Alle vom Dienst gespeicherten personenbezogenen Daten: Kontodaten, Bewertungsinhalte und Rezensentennamen, Kontaktdaten von Agenturen und Unternehmen, Wartelistendaten (einschließlich IP-Adresse), Zahlungskennungen | Europäische Union (Frankfurt) | US-Unternehmen; EU-Standardvertragsklauseln von 2021 (und UK-Addendum) |
| Anthropic PBC (United States) | KI-Erzeugung und -Analyse von Bewertungsantworten | Rezensentenname, Bewertungstext, Unternehmenskontext und Beispiele zuvor freigegebener Antworten | Vereinigte Staaten | EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021. Über die API übermittelte Daten werden nicht zum Training der Modelle von Anthropic verwendet |
| Stripe Payments Europe, Limited (Ireland), with onward transfer to Stripe, LLC (United States) | Zahlungs- und Abonnementabwicklung | E-Mail und Name des Abonnenten, Abrechnungskennungen. Kartendaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert | Irland / Vereinigte Staaten | EU-US Data Privacy Framework (primär) und EU-Standardvertragsklauseln von 2021 (ersatzweise) |
| Twilio Ireland Limited (Ireland), with onward transfer to Twilio Inc. (United States) | WhatsApp-Benachrichtigungen an den Kontoinhaber | WhatsApp-Nummer des Empfängers, Rezensentenname, Bewertungstext, Bewertung, erzeugte Antwort, Unternehmensname | Irland / Vereinigte Staaten | EU-US Data Privacy Framework (primär), verbindliche interne Datenschutzvorschriften und EU-Standardvertragsklauseln von 2021 |
| Google Ireland Limited (Ireland), with onward transfer to Google LLC (United States) | Google-Kontoauthentifizierung (OAuth) und Zugriff auf Bewertungen des Google-Unternehmensprofils im Auftrag des Kunden | Identität und Einwilligung des Google-Kontos des Abonnenten; Bewertungsdaten des Google-Unternehmensprofils (Rezensentennamen, Bewertungen, Bewertungstexte), auf die auf Weisung des Kunden zugegriffen wird. Der Zugriff ist auf den Scope business.manage beschränkt | Irland / Vereinigte Staaten | EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021 |
| Resend, Inc. (United States) | Versand von Transaktions-E-Mails | E-Mail-Adresse und Name des Empfängers; transaktionale und aggregierte Berichtsinhalte; sowie, in der Benachrichtigung bei fehlgeschlagener Veröffentlichung einer Antwort, der Name des betroffenen Rezensenten. Erhält keinen Bewertungstext. | Vereinigte Staaten | EU-Standardvertragsklauseln von 2021 |
| Upstash, Inc. (United States) | Ratenbegrenzung (Redis) zum Schutz des Dienstes vor Missbrauch | IP-Adresse, verwendet als Schlüssel der Ratenbegrenzung | Europäische Union (Frankfurt) | EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021 |
| Vercel, Inc. (United States) | Anwendungshosting und -berechnung; cookielose Web-Analyse | Alle Daten, die zur Ausführung der Anwendung übertragen und verarbeitet werden. Die Web-Analyse ist aggregiert, cookielos und gibt keine personenbezogenen Daten an Dritte weiter | Europäische Union (Frankfurt) | EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021 |
| Cloudflare, Inc. (United States) | Bot-Schutz bei Registrierung und Anmeldung (Turnstile) | Die von Cloudflare während der Prüfung gesehene Client-IP-Adresse und das Prüf-Token | Vereinigte Staaten / weltweit | EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021 |
| Functional Software, Inc. d/b/a Sentry (United States) | Fehlerüberwachung der Anwendung | Technische Fehlerkennungen und Fehlermeldungen. Bei einem Datenbankfehler kann ein Spaltenwert (zum Beispiel eine Telefonnummer) beiläufig in einem Fehlerbericht erscheinen; Bewertungstexte oder Rezensentennamen senden wir nicht an Sentry | Europäische Union (Deutschland) und Vereinigte Staaten | EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021 |
Supabase, Inc. (United States)
- Zweck
- Datenbank, Authentifizierung und Dateispeicherung
- Verarbeitete personenbezogene Daten
- Alle vom Dienst gespeicherten personenbezogenen Daten: Kontodaten, Bewertungsinhalte und Rezensentennamen, Kontaktdaten von Agenturen und Unternehmen, Wartelistendaten (einschließlich IP-Adresse), Zahlungskennungen
- Verarbeitungsort
- Europäische Union (Frankfurt)
- Übermittlungsgarantie
- US-Unternehmen; EU-Standardvertragsklauseln von 2021 (und UK-Addendum)
Anthropic PBC (United States)
- Zweck
- KI-Erzeugung und -Analyse von Bewertungsantworten
- Verarbeitete personenbezogene Daten
- Rezensentenname, Bewertungstext, Unternehmenskontext und Beispiele zuvor freigegebener Antworten
- Verarbeitungsort
- Vereinigte Staaten
- Übermittlungsgarantie
- EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021. Über die API übermittelte Daten werden nicht zum Training der Modelle von Anthropic verwendet
Stripe Payments Europe, Limited (Ireland), with onward transfer to Stripe, LLC (United States)
- Zweck
- Zahlungs- und Abonnementabwicklung
- Verarbeitete personenbezogene Daten
- E-Mail und Name des Abonnenten, Abrechnungskennungen. Kartendaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert
- Verarbeitungsort
- Irland / Vereinigte Staaten
- Übermittlungsgarantie
- EU-US Data Privacy Framework (primär) und EU-Standardvertragsklauseln von 2021 (ersatzweise)
Twilio Ireland Limited (Ireland), with onward transfer to Twilio Inc. (United States)
- Zweck
- WhatsApp-Benachrichtigungen an den Kontoinhaber
- Verarbeitete personenbezogene Daten
- WhatsApp-Nummer des Empfängers, Rezensentenname, Bewertungstext, Bewertung, erzeugte Antwort, Unternehmensname
- Verarbeitungsort
- Irland / Vereinigte Staaten
- Übermittlungsgarantie
- EU-US Data Privacy Framework (primär), verbindliche interne Datenschutzvorschriften und EU-Standardvertragsklauseln von 2021
Google Ireland Limited (Ireland), with onward transfer to Google LLC (United States)
- Zweck
- Google-Kontoauthentifizierung (OAuth) und Zugriff auf Bewertungen des Google-Unternehmensprofils im Auftrag des Kunden
- Verarbeitete personenbezogene Daten
- Identität und Einwilligung des Google-Kontos des Abonnenten; Bewertungsdaten des Google-Unternehmensprofils (Rezensentennamen, Bewertungen, Bewertungstexte), auf die auf Weisung des Kunden zugegriffen wird. Der Zugriff ist auf den Scope business.manage beschränkt
- Verarbeitungsort
- Irland / Vereinigte Staaten
- Übermittlungsgarantie
- EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021
Resend, Inc. (United States)
- Zweck
- Versand von Transaktions-E-Mails
- Verarbeitete personenbezogene Daten
- E-Mail-Adresse und Name des Empfängers; transaktionale und aggregierte Berichtsinhalte; sowie, in der Benachrichtigung bei fehlgeschlagener Veröffentlichung einer Antwort, der Name des betroffenen Rezensenten. Erhält keinen Bewertungstext.
- Verarbeitungsort
- Vereinigte Staaten
- Übermittlungsgarantie
- EU-Standardvertragsklauseln von 2021
Upstash, Inc. (United States)
- Zweck
- Ratenbegrenzung (Redis) zum Schutz des Dienstes vor Missbrauch
- Verarbeitete personenbezogene Daten
- IP-Adresse, verwendet als Schlüssel der Ratenbegrenzung
- Verarbeitungsort
- Europäische Union (Frankfurt)
- Übermittlungsgarantie
- EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021
Vercel, Inc. (United States)
- Zweck
- Anwendungshosting und -berechnung; cookielose Web-Analyse
- Verarbeitete personenbezogene Daten
- Alle Daten, die zur Ausführung der Anwendung übertragen und verarbeitet werden. Die Web-Analyse ist aggregiert, cookielos und gibt keine personenbezogenen Daten an Dritte weiter
- Verarbeitungsort
- Europäische Union (Frankfurt)
- Übermittlungsgarantie
- EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021
Cloudflare, Inc. (United States)
- Zweck
- Bot-Schutz bei Registrierung und Anmeldung (Turnstile)
- Verarbeitete personenbezogene Daten
- Die von Cloudflare während der Prüfung gesehene Client-IP-Adresse und das Prüf-Token
- Verarbeitungsort
- Vereinigte Staaten / weltweit
- Übermittlungsgarantie
- EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021
Functional Software, Inc. d/b/a Sentry (United States)
- Zweck
- Fehlerüberwachung der Anwendung
- Verarbeitete personenbezogene Daten
- Technische Fehlerkennungen und Fehlermeldungen. Bei einem Datenbankfehler kann ein Spaltenwert (zum Beispiel eine Telefonnummer) beiläufig in einem Fehlerbericht erscheinen; Bewertungstexte oder Rezensentennamen senden wir nicht an Sentry
- Verarbeitungsort
- Europäische Union (Deutschland) und Vereinigte Staaten
- Übermittlungsgarantie
- EU-US Data Privacy Framework und EU-Standardvertragsklauseln von 2021
Änderungen dieser Liste
Wir können Unterauftragsverarbeiter hinzufügen oder ersetzen, wenn sich der Dienst weiterentwickelt. Bei einer wesentlichen Änderung aktualisieren wir diese Seite und ergreifen angemessene Maßnahmen, um Kunden zu informieren, mit denen wir in direkter Beziehung stehen. Soweit wir als Auftragsverarbeiter für einen Geschäftskunden handeln, kann dieser Kunde einem neuen Unterauftragsverarbeiter aus vernünftigen Datenschutzgründen widersprechen, indem er uns innerhalb von 30 Tagen nach der Änderung unter support@recensio.ai kontaktiert; wir werden nach Treu und Glauben daran arbeiten, dem Widerspruch Rechnung zu tragen.
Kontakt
RECENSIO LIMITED Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irland Handelsregisternummer (CRO): 820098 E-Mail: support@recensio.ai