Unterauftragsverarbeiter

Gemäß unserem Auftragsverarbeitungsvertrag (AVV) setzt die Norman AI GmbH folgende Unterauftragsverarbeiter zur Erbringung unserer Dienste ein. Wir aktualisieren diese Seite bei Hinzufügung oder Ersetzung von Unterauftragsverarbeitern und benachrichtigen betroffene Kunden gemäß Abschnitt 6 unseres AVV.

Bei Fragen kontaktiere uns unter compliance@norman.finance.

Infrastruktur & Hosting

DigitalOcean, LLC 101 Avenue of the Americas, New York, NY 10013, USA Zweck: Cloud-Infrastruktur & Hosting Verarbeitete Daten: Alle Plattformdaten einschließlich Benutzerkonten, Finanzdaten und Dokumente Standort: EU-Rechenzentrum (Frankfurt, Deutschland) Übermittlungsmechanismus: EU-U.S. Data Privacy Framework, Standardvertragsklauseln

Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxemburg Zweck: Cloud-Infrastruktur & Speicherung Verarbeitete Daten: Plattformdaten, Backups, Dateispeicherung Standort: EU-Rechenzentrum (Frankfurt, Deutschland) Übermittlungsmechanismus: EU-U.S. Data Privacy Framework, Standardvertragsklauseln

Zahlungsabwicklung

Stripe Payments Europe, Limited 1 Grand Canal Street Lower, Dublin 2, Irland Zweck: Zahlungsabwicklung & Abonnementverwaltung Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungstransaktionsdaten Standort: EU (Irland) Übermittlungsmechanismus: Entfällt (EU-Unternehmen)

KI-Verarbeitung

OpenAI OpCo, LLC 3180 18th Street, San Francisco, CA 94110, USA Zweck: KI-gestützte Steuer- und Buchhaltungsanalyse Verarbeitete Daten: Nutzeranfragen, Finanzdaten wie vom Nutzer über den KI-Chat übermittelt Standort: USA Übermittlungsmechanismus: EU-U.S. Data Privacy Framework, Standardvertragsklauseln

Anthropic, PBC 548 Market St, PMB 90375, San Francisco, CA 94104, USA Zweck: KI-gestützte Steuer- und Buchhaltungsanalyse Verarbeitete Daten: Nutzeranfragen, Finanzdaten wie vom Nutzer über den KI-Chat übermittelt Standort: USA Übermittlungsmechanismus: Standardvertragsklauseln

Kommunikation

Twilio Inc. (SendGrid) 101 Spear Street, Suite 500, San Francisco, CA 94105, USA Zweck: Transaktionaler E-Mail-Versand Verarbeitete Daten: Name, E-Mail-Adresse Standort: USA Übermittlungsmechanismus: EU-U.S. Data Privacy Framework, Standardvertragsklauseln

Analyse & Überwachung

Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland Zweck: Website-Analyse (Google Analytics) Verarbeitete Daten: Pseudonymisierte Nutzungsdaten, IP-Adresse (anonymisiert) Standort: EU (Irland) Übermittlungsmechanismus: Entfällt (EU-Unternehmen)

Functional Software, Inc. d/b/a Sentry 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA Zweck: Fehlerüberwachung & Anwendungsperformance Verarbeitete Daten: Technische Fehlerprotokolle, anonymisierte Nutzungsdaten, IP-Adressen Standort: EU-Rechenzentrum verfügbar Übermittlungsmechanismus: EU-U.S. Data Privacy Framework, Standardvertragsklauseln

Terminplanung

Calendly LLC 3423 Piedmont Road NE, Atlanta, GA 30305, USA Zweck: Terminplanung Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer Standort: USA Übermittlungsmechanismus: Standardvertragsklauseln

Drittempfänger von Daten (keine Unterauftragsverarbeiter)

Die folgenden Stellen erhalten im Rahmen unserer Dienstleistungen personenbezogene Daten, sind jedoch keine Unterauftragsverarbeiter im Sinne der DSGVO, da sie als eigenständige Verantwortliche handeln:

ELSTER / Deutsche Finanzbehörden (Finanzamt) Zweck: Abgabe von Steuererklärungen und Umsatzsteuervoranmeldungen Übermittelte Daten: Steuererklärungsdaten, persönliche Identifikationsdaten, Steuer-IDs