Zum Inhalt springen

Subprozessoren

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister als Unterauftragsverarbeiter (Subprozessoren) im Sinne von Art. 28 Abs. 4 DSGVO ein. Die folgende Übersicht zeigt, welche Dienste personenbezogene Daten in unserem Auftrag verarbeiten – sowohl für die Marketing-Website (stahlnorm.de) als auch für die Anwendung (app.stahlnorm.de).

Hinweis (anwaltlich zu prüfen): Anschriften und Garantien werden vor Live-Gang abschließend verifiziert. Stand der Vorbefüllung: 18. Juni 2026.

AnbieterZweckDatenstandortGarantienScope
Vercel Inc.USAHosting der Website (web) und der Next.js-Anwendung (app), Auslieferung über CDN, Serverless-FunktionenEU-Region (Frankfurt) / globales CDNEU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertragweb + app
Supabase, Inc. (JFK-Leads Datenbank)USA / EUSpeicherung von Kontakt-, Beta- und Newsletter-Anfragen der Website (jfk-leads-Instanz, eu-central-1)EU (eu-central-1, Frankfurt)EU-Standardvertragsklauseln (SCC), Hosting in der EU, Auftragsverarbeitungsvertragweb
Supabase, Inc. (Anwendungs-Datenbank)USA / EUPostgreSQL-Datenbank der Anwendung (app.stahlnorm.de) — Speicherung aller Geschäftsdaten der KundenEU (eu-central-1, Frankfurt)EU-Standardvertragsklauseln (SCC), Hosting in der EU, Auftragsverarbeitungsvertragapp
Clerk, Inc.USAAuthentifizierung und Nutzer-/Organisationsverwaltung der AnwendungUSA / EUEU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertragapp
Stripe Payments Europe, Ltd.Irland (EU)Zahlungsabwicklung und AbonnementverwaltungEUEU-Entität, PCI-DSS Level 1, Auftragsverarbeitungsvertragapp
Resend, Inc.USAVersand transaktionaler E-Mails für Beta-Registrierungen, Kontaktanfragen und Newsletter (web)USA / EUEU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertragweb
Loops (Loops Technologies, Inc.)USAVersand transaktionaler Lifecycle-E-Mails an angemeldete Anwendungs-Nutzer (app)USAEU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertragapp
Vercel Blob StorageUSA / EUSpeicherung hochgeladener Dateien in der Anwendung (Materialzertifikate, PDFs, Schweisserausweise, Fotos)EU (Frankfurt)EU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertragapp
Sentry (Functional Software, Inc.)USAFehler- und Performance-Monitoring der Anwendung (app)USA / EUEU-Standardvertragsklauseln (SCC), EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertragapp
Google Gemini (Google Ireland Ltd.)Irland (EU)KI-gestützte Extraktion von WPQR-Daten aus hochgeladenen PDF-Dokumenten (app)EUEU-Entität, EU-Standardvertragsklauseln (SCC), Auftragsverarbeitungsvertragapp

Verantwortliche Stelle: Krüger Compliance UG (haftungsbeschränkt), vertreten durch Jonas Krüger (Geschäftsführer), Registergericht Amtsgericht Freiburg i. Br., HRB 735831. Anschrift: Meisenweg 13, 78465 Konstanz, Deutschland.

Über Änderungen dieser Liste – insbesondere die Hinzuziehung neuer oder den Austausch bestehender Subprozessoren – informieren wir unsere Kunden rechtzeitig, sodass ein Widerspruchsrecht ausgeübt werden kann.

Eine vollständige Liste der Auftragsverarbeitungsverträge (AVV) der genannten Anbieter stellen wir auf Anfrage zur Verfügung. Schreiben Sie an info@stahlnorm.de.

Stand: 18. Juni 2026