Subprozessoren
Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister als Unterauftragsverarbeiter (Subprozessoren) im Sinne von Art. 28 Abs. 4 DSGVO ein. Die folgende Übersicht zeigt, welche Dienste personenbezogene Daten in unserem Auftrag verarbeiten – sowohl für die Marketing-Website (stahlnorm.de) als auch für die Anwendung (app.stahlnorm.de).
Hinweis (anwaltlich zu prüfen): Anschriften und Garantien werden vor Live-Gang abschließend verifiziert. Stand der Vorbefüllung: 18. Juni 2026.
| Anbieter | Zweck | Datenstandort | Garantien | Scope |
|---|---|---|---|---|
| Vercel Inc.USA | Hosting der Website (web) und der Next.js-Anwendung (app), Auslieferung über CDN, Serverless-Funktionen | EU-Region (Frankfurt) / globales CDN | EU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertrag | web + app |
| Supabase, Inc. (JFK-Leads Datenbank)USA / EU | Speicherung von Kontakt-, Beta- und Newsletter-Anfragen der Website (jfk-leads-Instanz, eu-central-1) | EU (eu-central-1, Frankfurt) | EU-Standardvertragsklauseln (SCC), Hosting in der EU, Auftragsverarbeitungsvertrag | web |
| Supabase, Inc. (Anwendungs-Datenbank)USA / EU | PostgreSQL-Datenbank der Anwendung (app.stahlnorm.de) — Speicherung aller Geschäftsdaten der Kunden | EU (eu-central-1, Frankfurt) | EU-Standardvertragsklauseln (SCC), Hosting in der EU, Auftragsverarbeitungsvertrag | app |
| Clerk, Inc.USA | Authentifizierung und Nutzer-/Organisationsverwaltung der Anwendung | USA / EU | EU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertrag | app |
| Stripe Payments Europe, Ltd.Irland (EU) | Zahlungsabwicklung und Abonnementverwaltung | EU | EU-Entität, PCI-DSS Level 1, Auftragsverarbeitungsvertrag | app |
| Resend, Inc.USA | Versand transaktionaler E-Mails für Beta-Registrierungen, Kontaktanfragen und Newsletter (web) | USA / EU | EU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertrag | web |
| Loops (Loops Technologies, Inc.)USA | Versand transaktionaler Lifecycle-E-Mails an angemeldete Anwendungs-Nutzer (app) | USA | EU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertrag | app |
| Vercel Blob StorageUSA / EU | Speicherung hochgeladener Dateien in der Anwendung (Materialzertifikate, PDFs, Schweisserausweise, Fotos) | EU (Frankfurt) | EU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertrag | app |
| Sentry (Functional Software, Inc.)USA | Fehler- und Performance-Monitoring der Anwendung (app) | USA / EU | EU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertrag | app |
| Google Gemini (Google Ireland Ltd.)Irland (EU) | KI-gestützte Extraktion von WPQR-Daten aus hochgeladenen PDF-Dokumenten (app) | EU | EU-Entität, EU-Standardvertragsklauseln (SCC), Auftragsverarbeitungsvertrag | app |
Verantwortliche Stelle: Krüger Compliance UG (haftungsbeschränkt), vertreten durch Jonas Krüger (Geschäftsführer), Registergericht Amtsgericht Freiburg i. Br., HRB 735831. Anschrift: Meisenweg 13, 78465 Konstanz, Deutschland.
Über Änderungen dieser Liste – insbesondere die Hinzuziehung neuer oder den Austausch bestehender Subprozessoren – informieren wir unsere Kunden rechtzeitig, sodass ein Widerspruchsrecht ausgeübt werden kann.
Eine vollständige Liste der Auftragsverarbeitungsverträge (AVV) der genannten Anbieter stellen wir auf Anfrage zur Verfügung. Schreiben Sie an info@stahlnorm.de.
Stand: 18. Juni 2026