Unterauftragsverarbeiter (Sub-Processors)
Gemäß unserem Auftragsverarbeitungsvertrag (AVV) setzt die Norman AI GmbH die folgenden Unterauftragsverarbeiter zur Erbringung unserer Dienste ein. Wir aktualisieren diese Seite, wenn Unterauftragsverarbeiter hinzugefügt oder ersetzt werden, und informieren betroffene Kunden gemäß Abschnitt 6 unseres AVV.
Bei Fragen erreichen Sie uns unter compliance@norman.finance.
Infrastruktur & Hosting
DigitalOcean, LLC
101 Avenue of the Americas, New York, NY 10013, USA
Zweck: Cloud-Infrastruktur & Hosting
Verarbeitete Daten: Alle Plattformdaten einschließlich Nutzerkonten, Finanzdaten und Dokumente
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy, L-1855 Luxemburg
Zweck: Cloud-Infrastruktur & Speicher
Verarbeitete Daten: Plattformdaten, Backups, Dateispeicher
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Supabase Pte. Ltd.
65 Chulia Street #38-02/03, OCBC Centre, Singapur 049513
Zweck: Datenbank, Authentifizierung & Dateispeicher
Verarbeitete Daten: Plattformdaten einschließlich Nutzerkonten, Finanzdaten und Dokumente
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-Standardvertragsklauseln
Neon, LLC (ein Unternehmen von Databricks, Inc.)
160 Spear Street, Suite 1300, San Francisco, CA 94105, USA
Zweck: Serverlose Postgres-Datenbank
Verarbeitete Daten: Plattformdaten einschließlich Nutzerkonten und Finanzdaten
Standort: EU-Rechenzentrum (Frankfurt am Main, Deutschland)
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Zahlungsabwicklung
Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Dublin 2, Irland
Zweck: Zahlungsabwicklung & Abonnementverwaltung
Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungstransaktionsdaten
Standort: EU (Irland)
Transfermechanismus: Entfällt (Unternehmen mit Sitz in der EU)
KI-Verarbeitung
OpenAI OpCo, LLC
3180 18th Street, San Francisco, CA 94110, USA
Zweck: KI-gestützte Steuer- & Buchhaltungsanalyse
Verarbeitete Daten: Nutzeranfragen, vom Nutzer über den KI-Chat übermittelte Finanzdaten
Standort: USA
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Anthropic, PBC
548 Market St, PMB 90375, San Francisco, CA 94104, USA
Zweck: KI-gestützte Steuer- & Buchhaltungsanalyse
Verarbeitete Daten: Nutzeranfragen, vom Nutzer über den KI-Chat übermittelte Finanzdaten
Standort: USA
Transfermechanismus: EU-Standardvertragsklauseln
Kommunikation
Twilio Inc. (SendGrid)
101 Spear Street, Suite 500, San Francisco, CA 94105, USA
Zweck: Versand von Transaktions-E-Mails
Verarbeitete Daten: Name, E-Mail-Adresse
Standort: USA
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Plus Five Five, Inc. (Resend)
2261 Market Street #5039, San Francisco, CA 94114, USA
Zweck: Versand von Transaktions-E-Mails
Verarbeitete Daten: Name, E-Mail-Adresse
Standort: EU-Versandregion (Irland)
Transfermechanismus: EU-Standardvertragsklauseln
Analyse & Monitoring
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Website-Analyse (Google Analytics)
Verarbeitete Daten: Pseudonymisierte Nutzungsdaten, IP-Adresse (anonymisiert)
Standort: EU (Irland)
Transfermechanismus: Entfällt (Unternehmen mit Sitz in der EU)
Functional Software, Inc. d/b/a Sentry
45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Zweck: Fehler-Monitoring & Anwendungsperformance
Verarbeitete Daten: Technische Fehlerprotokolle, anonymisierte Nutzungsdaten, IP-Adressen
Standort: EU-Rechenzentrum verfügbar
Transfermechanismus: EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
Terminplanung
Calendly LLC
3423 Piedmont Road NE, Atlanta, GA 30305, USA
Zweck: Terminvereinbarung
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer
Standort: USA
Transfermechanismus: EU-Standardvertragsklauseln
Drittempfänger (keine Unterauftragsverarbeiter)
Die folgenden Stellen erhalten im Rahmen unserer Dienste personenbezogene Daten, sind jedoch keine Unterauftragsverarbeiter im Sinne der DSGVO, da sie als eigenständige Verantwortliche handeln:
ELSTER / Deutsche Finanzbehörden (Finanzamt)
Zweck: Übermittlung von Steuererklärungen und Umsatzsteuervoranmeldungen
Übermittelte Daten: Steuererklärungsdaten, persönliche Identifikationsdaten, Steuernummern