Rechtliches · Art. 28 DSGVO
Sub-Processor (Auftragsverarbeiter)
Wer sind Sub-Processor?
Propertis nutzt für den Betrieb der SaaS-Plattform externe Dienstleister, die im Sinne der DSGVO als Auftragsverarbeiter gelten. Mit allen Sub-Processor bestehen schriftliche Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.
Bei Wechsel oder Erweiterung der Sub-Processor werden registrierte B2B-Kunden (PROFESSIONAL-Plan) mindestens 30 Tage vorher per E-Mail informiert.
Aktuelle Sub-Processor
| Dienstleister | Zweck | Standort | Datentypen | DPA-Status |
|---|---|---|---|---|
| Vercel Inc. ↗ | Hosting, Serverless Functions, Blob Storage | USA (EU-Daten in Frankfurt) | Alle App-Daten | Standard Contractual Clauses (SCCs) |
| Neon Inc. ↗ | PostgreSQL-Datenbank | USA (EU-Region: Frankfurt) | Alle DB-Daten (verschlüsselt at-rest) | DPA auf Anfrage |
| Stripe Inc. ↗ | Zahlungsabwicklung (Karten, SEPA) | USA + Irland | Zahlungsdaten, E-Mail (keine Kartennummern gespeichert) | PCI DSS Level 1, DPA signiert |
| Resend Inc. ↗ | E-Mail-Versand (Transaktional) | USA | E-Mail-Adressen, Namen, Mail-Inhalte | DPA auf Anfrage |
| Anthropic PBC ↗ | KI-Analyse (Claude API) | USA | Anonymisierte Immobiliendaten + Nutzungs-Kontext | Kein Training auf Kundendaten (Enterprise-Ts&Cs) |
| Sentry Inc. ↗ | Error-Tracking + Performance-Monitoring | USA | IP (anonymisiert), Error-Stack-Traces (PII-gestrippt) | DPA verfügbar |
| PostHog Ltd. ↗ | Produkt-Analytics (Opt-in via Cookie-Banner) | EU (Frankfurt) | Anonymisierte Nutzungsdaten, Session-Replays | DSGVO-konform, EU-Hosting |
Datenübermittlung in Drittländer
Sub-Processor mit Hauptsitz in den USA (Vercel, Neon, Stripe, Resend, Anthropic, Sentry) verarbeiten Daten in EU-Rechenzentren oder unter Standard Contractual Clauses (SCCs) gemäß Art. 46 DSGVO. Nach dem Urteil Schrems II (EuGH C-311/18) treffen wir ergänzende Maßnahmen wie Verschlüsselung at-rest und in-transit, Zugriffsprotokollierung und regelmäßige Sicherheits-Audits.
Eine ausführliche Transfer Impact Assessment (TIA) für Anthropic ist auf Anfrage verfügbar.
Kontakt + Widerspruch
Bei Fragen zu Sub-Processor oder Wunsch zum Wechsel einzelner Dienste bitte E-Mail an datenschutz@propertis.io. Vollständiger AVV-Text auf Anfrage; für PROFESSIONAL-Kunden ist ein AVV-Template als Download verfügbar (siehe Datenschutzerklärung).