Auftragsverarbeiter · revDSG-Transparenz

Auftragsverarbeiter

Diese öffentliche Seite listet alle Auftragsverarbeiter («Data Processors») auf, die HelvetData zur Erbringung des Dienstes einsetzt. Sie wird bei jeder Hinzufügung oder Änderung aktualisiert, gemäss Art. 9 revDSG und Art. 28 DSGVO. Einwände gegen einen Auftragsverarbeiter können an privacy@helvetdata.ch gerichtet werden; HelvetData prüft die Anfrage innerhalb von dreissig (30) Tagen.

Tabelle unten: Name, Land, Zweck, Status des Auftragsverarbeitungsvertrags (DPA), Hinzufügungsdatum, übermittelte Daten.

Letzte Aktualisierung · 14. Mai 2026

Auftragsverarbeiter	Land	Zweck	DPA	Hinzugefügt am	Übermittelte Daten
Hetzner Online GmbHDatenschutzerklärung	Deutschland (Rechenzentren Falkenstein DE + Helsinki FI)	Hosting der Infrastruktur (Server, Datenbank, Objektspeicher).	Unterzeichnet	2026-04-01	Sämtliche technischen und applikatorischen Daten (im Ruhezustand in AES-256 verschlüsselt).
Stripe Payments Europe LtdDatenschutzerklärung	Irland (Übermittlungen in die USA durch SCC + EU-US DPF abgesichert)	Zahlungsabwicklung per Karte und IBAN, Stripe-Tax-Rechnungsstellung.	Unterzeichnet	2026-04-01	Name, Vorname, Rechnungsadresse, E-Mail, Zahlungsmetadaten. Es werden keine Kartendaten an HelvetData übermittelt.
Resend Inc.Datenschutzerklärung	Vereinigte Staaten (SCC unterzeichnet, DPA unterzeichnet)	Versand transaktionaler E-Mails (Kontoverifizierung, Benachrichtigungen, Rechnungen, Alerts).	Unterzeichnet	2026-05-14	E-Mail-Adresse, Vorname, Inhalt der transaktionalen E-Mails.
Sentry GmbHDatenschutzerklärung	Deutschland	Technisches Error-Tracking und Applikations-Observability.	Unterzeichnet	2026-04-01	Anonymisierte Stack Traces, technische Sitzungs-ID, Browser. Keine identifizierenden personenbezogenen Daten.
PostHog Inc.Datenschutzerklärung	Vereinigte Staaten (SCC unterzeichnet, DPA unterzeichnet)	Produktanalytik, Reichweitenmessung mit Opt-in nach Cookie-Banner-Einwilligung.	Unterzeichnet	2026-04-01	Anonymisierte Sitzungs-ID, Navigationsereignisse, anonymisierte IP (letztes Oktett maskiert). Keine namentlichen Daten.

Hetzner Online GmbH

Unterzeichnet

Land: Deutschland (Rechenzentren Falkenstein DE + Helsinki FI)
Zweck: Hosting der Infrastruktur (Server, Datenbank, Objektspeicher).
Übermittelte Daten: Sämtliche technischen und applikatorischen Daten (im Ruhezustand in AES-256 verschlüsselt).
Hinzugefügt am: 2026-04-01

Datenschutzerklärung

Stripe Payments Europe Ltd

Unterzeichnet

Land: Irland (Übermittlungen in die USA durch SCC + EU-US DPF abgesichert)
Zweck: Zahlungsabwicklung per Karte und IBAN, Stripe-Tax-Rechnungsstellung.
Übermittelte Daten: Name, Vorname, Rechnungsadresse, E-Mail, Zahlungsmetadaten. Es werden keine Kartendaten an HelvetData übermittelt.
Hinzugefügt am: 2026-04-01

Datenschutzerklärung

Resend Inc.

Unterzeichnet

Land: Vereinigte Staaten (SCC unterzeichnet, DPA unterzeichnet)
Zweck: Versand transaktionaler E-Mails (Kontoverifizierung, Benachrichtigungen, Rechnungen, Alerts).
Übermittelte Daten: E-Mail-Adresse, Vorname, Inhalt der transaktionalen E-Mails.
Hinzugefügt am: 2026-05-14

Datenschutzerklärung

Sentry GmbH

Unterzeichnet

Land: Deutschland
Zweck: Technisches Error-Tracking und Applikations-Observability.
Übermittelte Daten: Anonymisierte Stack Traces, technische Sitzungs-ID, Browser. Keine identifizierenden personenbezogenen Daten.
Hinzugefügt am: 2026-04-01

Datenschutzerklärung

PostHog Inc.

Unterzeichnet

Land: Vereinigte Staaten (SCC unterzeichnet, DPA unterzeichnet)
Zweck: Produktanalytik, Reichweitenmessung mit Opt-in nach Cookie-Banner-Einwilligung.
Übermittelte Daten: Anonymisierte Sitzungs-ID, Navigationsereignisse, anonymisierte IP (letztes Oktett maskiert). Keine namentlichen Daten.
Hinzugefügt am: 2026-04-01

Datenschutzerklärung

Hinweise:

DPA = Data Processing Agreement (Auftragsverarbeitungsvertrag, Art. 9 revDSG / Art. 28 DSGVO).
Alle Übermittlungen ausserhalb der Schweiz und der EU sind durch Standardvertragsklauseln (SCC) abgesichert, die von der Europäischen Kommission und vom EDÖB genehmigt wurden, sowie gegebenenfalls durch den EU-US Data Privacy Framework vom 10. Juli 2023.
Kein Auftragsverarbeiter erhält Daten, die aus Schweizer öffentlichen Registern gescrapt wurden : diese Daten verbleiben ausschliesslich auf Hetzner (EU) gespeichert.
Bei Hinzufügung eines neuen Auftragsverarbeiters mit potenziellem Zugriff auf personenbezogene Daten werden die Kunden mindestens dreissig (30) Tage vor dem tatsächlichen Produktivstart per E-Mail benachrichtigt, gemäss Art. 28.2 DSGVO.