Unterauftragsverarbeiter (Sub-Processors)
Gemäß unserem Auftragsverarbeitungsvertrag (AVV, abrufbar unter https://norman.finance/dpa) setzt die Norman AI GmbH die folgenden Unterauftragsverarbeiter zur Erbringung unserer Dienste ein. Wir aktualisieren diese Seite, wenn Unterauftragsverarbeiter hinzugefügt oder ersetzt werden, und informieren betroffene Kunden gemäß Abschnitt 6 unseres AVV.
Bei Fragen erreichen Sie uns unter compliance@norman.finance.
Infrastruktur & Hosting
DigitalOcean, LLC
101 Avenue of the Americas, New York, NY 10013, USA
Zweck: Cloud-Infrastruktur & Hosting
Verarbeitete Daten: Alle Plattformdaten einschließlich Nutzerkonten, Finanzdaten und Dokumente
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy, L-1855 Luxemburg
Zweck: Cloud-Infrastruktur & Speicher
Verarbeitete Daten: Plattformdaten, Backups, Dateispeicher
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Supabase Pte. Ltd.
65 Chulia Street #38-02/03, OCBC Centre, Singapur 049513
Zweck: Datenbank, Authentifizierung & Dateispeicher
Verarbeitete Daten: Plattformdaten einschließlich Nutzerkonten, Finanzdaten und Dokumente
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-Standardvertragsklauseln
Neon, LLC (ein Unternehmen von Databricks, Inc.)
160 Spear Street, Suite 1300, San Francisco, CA 94105, USA
Zweck: Serverlose Postgres-Datenbank
Verarbeitete Daten: Plattformdaten einschließlich Nutzerkonten und Finanzdaten
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Zahlungsabwicklung
Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Dublin 2, Irland
Zweck: Zahlungsabwicklung & Abonnementverwaltung
Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungstransaktionsdaten
Standort: EU (Irland)
Transfermechanismus: Entfällt (Unternehmen mit Sitz in der EU)
KI-Verarbeitung
OpenAI OpCo, LLC
3180 18th Street, San Francisco, CA 94110, USA
Zweck: KI-gestützte Steuer- & Buchhaltungsanalyse
Verarbeitete Daten: Nutzeranfragen, vom Nutzer über den KI-Chat übermittelte Finanzdaten
Standort: USA
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Anthropic, PBC
548 Market St, PMB 90375, San Francisco, CA 94104, USA
Zweck: KI-gestützte Steuer- & Buchhaltungsanalyse
Verarbeitete Daten: Nutzeranfragen, vom Nutzer über den KI-Chat übermittelte Finanzdaten
Standort: USA
Transfermechanismus: EU-Standardvertragsklauseln
Kommunikation
Twilio Inc. (SendGrid)
101 Spear Street, Suite 500, San Francisco, CA 94105, USA
Zweck: Versand von Transaktions-E-Mails
Verarbeitete Daten: Name, E-Mail-Adresse
Standort: USA
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Plus Five Five, Inc. (Resend)
2261 Market Street #5039, San Francisco, CA 94114, USA
Zweck: Versand von Transaktions-E-Mails
Verarbeitete Daten: Name, E-Mail-Adresse
Standort: EU-Versandregion (Irland)
Transfermechanismus: EU-Standardvertragsklauseln
Analyse & Monitoring
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Website-Analyse (Google Analytics)
Verarbeitete Daten: Pseudonymisierte Nutzungsdaten, IP-Adresse (anonymisiert)
Standort: EU (Irland)
Transfermechanismus: Entfällt (Unternehmen mit Sitz in der EU)
Functional Software, Inc. d/b/a Sentry
45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Zweck: Fehler-Monitoring & Anwendungsperformance
Verarbeitete Daten: Technische Fehlerprotokolle, anonymisierte Nutzungsdaten, IP-Adressen
Standort: EU-Rechenzentrum verfügbar
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Terminplanung
Calendly LLC
3423 Piedmont Road NE, Atlanta, GA 30305, USA
Zweck: Terminvereinbarung
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer
Standort: USA
Transfermechanismus: EU-Standardvertragsklauseln
Drittempfänger (keine Unterauftragsverarbeiter)
Die folgenden Stellen erhalten im Rahmen unserer Dienste personenbezogene Daten, sind jedoch keine Unterauftragsverarbeiter im Sinne der DSGVO, da sie als eigenständige Verantwortliche handeln:
ELSTER / Deutsche Finanzbehörden (Finanzamt)
Zweck: Übermittlung von Steuererklärungen und Umsatzsteuervoranmeldungen
Übermittelte Daten: Steuererklärungsdaten, persönliche Identifikationsdaten, Steuernummern