Stand: Juli 2026
Zur Bereitstellung unseres Dienstes greifen wir auf sorgfältig ausgewählte externe Dienstleister zurück, die in unserem Auftrag und nach unseren Weisungen personenbezogene Daten verarbeiten — sogenannte Auftragsverarbeiter (Art. 28 DSGVO). Mit jedem dieser Dienstleister haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der die Verarbeitung auf den jeweils genannten Zweck beschränkt und ein angemessenes Schutzniveau sicherstellt.
Die Liste der Sub-Prozessoren nach Art. 28 DSGVO umfasst die Dienstleister, die personenbezogene Daten im Auftrag des Verantwortlichen (unseres Kunden) verarbeiten; sie bildet Anhang IV und ist Bestandteil des AVV. Dienstleister, die die Ametis Digital GmbH für eigene Zwecke einsetzt (z. B. Zahlungsabwicklung, Cookie-Einwilligung, Website-Analyse), sind hier nicht aufgeführt; sie sind in der Datenschutzerklärung beschrieben.
Die Mehrheit unserer Sub-Prozessoren verarbeitet Daten ausschließlich innerhalb der Europäischen Union. Wo eine Verarbeitung in einem Drittland stattfindet, stützen wir die Übermittlung auf einen Angemessenheitsbeschluss der EU-Kommission oder auf Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO, ergänzt um geeignete technische und organisatorische Maßnahmen. Die betroffenen Einträge sind in der Spalte „Internat. Transfer“ entsprechend gekennzeichnet.
Liste der Sub-Prozessoren (Art. 28 DSGVO)
Die folgenden Auftragsverarbeiter verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen (unseres Kunden) und sind aktuell im Einsatz (Stand Juli 2026). Diese Liste bildet Anhang IV und ist Bestandteil des AVV.
| Anbieter (Rechtsträger) | Sitz / Hosting | Zweck der Verarbeitung | Internat. Transfer |
|---|---|---|---|
| Supabase Inc. | AWS EU (Stockholm, eu-north-1) | Datenbank, Authentifizierung, Dateispeicherung | Nein (EU) |
| Sendinblue GmbH (Brevo) | Berlin, DE; Hosting EU (Frankreich) | Transaktionale E-Mails (Auth, Systembenachrichtigungen); CRM-/Kontaktverwaltung (Lead-/Kunden-Kontakte) | Nein (EU) |
| Mistral AI SAS | Paris, Frankreich | KI-Verarbeitung: Applicant-Chatbot, Dokumentenextraktion, Klassifikation | Nein (EU) |
| Locatiqs UG (Geoapify) | Berlin, DE; Hosting Hetzner DE | Adress-Autocomplete, Geocoding | Nein (EU) |
| Meta Platforms Ireland Ltd. (WhatsApp) | Dublin, Irland | WhatsApp Business API (Nutzerkommunikation nach Opt-in) | Ja (USA) |
| Heinlein Hosting GmbH (mailbox.org) | Berlin, DE | E-Mail-Dienst für Mietfall-Kommunikation | Nein (EU) |
| Microsoft Ireland Operations Ltd. (Azure) | Dublin, IE; RZ Germany West Central (Frankfurt) | Document Intelligence (OCR), Speech Services (Transkription) | Nein (EU) |
| Vercel Inc. | Covina, CA, USA | Application Hosting, Edge Functions, CDN + AI Gateway | Ja (USA) |
| Fly.io, Inc. | Chicago, IL, USA; Hosting EU (Frankfurt) | Container Hosting | Nein (EU) |
| Anthropic Ireland, Limited | EEA-Vertragsentität von Anthropic | KI: Vermieter-/WhatsApp-Assistent | Ja (USA) |
Hinweis zu Drittlandtransfers: Bei „Ja (USA)“ erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c) DSGVO, ergänzt um geeignete technische und organisatorische Schutzmaßnahmen.
AVV & Datenschutz
Die vertragliche Grundlage für den Einsatz der Sub-Prozessoren nach Art. 28 DSGVO (Abschnitt „Liste der Sub-Prozessoren“) ist unser Auftragsverarbeitungsvertrag (AVV); diese Liste ist dessen Anhang IV. Weitere Informationen dazu, welche personenbezogenen Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten, findest du in unserer Datenschutzerklärung.
Bei Fragen zu unseren Auftragsverarbeitern wende dich an unsere für Datenschutz zuständige Stelle: datenschutz@locari.ai oder über das Kontaktformular.
Stand: Juli 2026 · Zuletzt aktualisiert: 7. Juli 2026 (Abschnitt „Verarbeiter für eigene Zwecke von Ametis“ von dieser Seite entfernt — diese Dienste (Stripe, CookieYes, PostHog) sind vollständig und ausschließlich in der Datenschutzerklärung ausgewiesen; die Sub-Prozessoren-Seite führt nun ausschließlich die Art.-28-Liste (Anhang IV des AVV). Zuvor am 6. Juli 2026: Meta-Pixel entfernt; am 5. Juli 2026: Supabase-Region Stockholm/eu-north-1 korrigiert)