Auftragsverarbeitung
Stand: März 2026
Transparenz über die Verarbeitung personenbezogener Daten ist für uns selbstverständlich. Auf dieser Seite informieren wir über die von uns eingesetzten Auftragsverarbeiter und die technisch-organisatorischen Maßnahmen zum Schutz deiner Daten.
Beschreibung der Datenverarbeitung
Im Rahmen des Betriebs unseres Online-Shops verarbeiten wir personenbezogene Daten unserer Kundinnen und Kunden. Dazu gehören: Kontaktdaten (Name, E-Mail), Bestelldaten (Produkte, Lieferadresse, Zahlungsinformationen), Nutzungsdaten (IP-Adresse, Browser) sowie Kommunikationsdaten (Support-Anfragen). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Eingesetzte Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:
| Dienstleister | Sitz | Zweck |
|---|---|---|
| Stripe, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Zahlungsabwicklung (Stripe Checkout, Webhooks) |
| Resend, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | E-Mail-Versand (Bestätigungen, Passwort-Reset) |
| Vercel, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Hosting & Bereitstellung der Webanwendung |
| Neon, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Datenbankspeicherung (PostgreSQL) |
| Pusher Ltd. | London, UK (Angemessenheitsbeschluss) | Echtzeit-Kommunikation (Live-Chat, Support) |
Technische und organisatorische Maßnahmen (TOM)
Zum Schutz der verarbeiteten personenbezogenen Daten haben wir folgende Maßnahmen getroffen:
- Verschlüsselte Datenübertragung (TLS/HTTPS) für alle Verbindungen
- Verschlüsselte Datenspeicherung (AES-256) bei allen Auftragsverarbeitern
- Zugriffskontrolle mit Zwei-Faktor-Authentifizierung für Admin-Zugänge
- Regelmäßige Sicherheitsupdates und Dependency-Audits
- Passwort-Hashing mit bcrypt (Cost Factor 12)
- Rate-Limiting auf Login- und Registrierungsendpunkte
- IP-basierte Zugriffsprotokollierung
- Automatische Sitzungsinvalidierung bei Passwortänderung
- Aufbewahrungsfristen gemäß Datenschutzerklärung
Kontakt für AV-Anfragen
Bei Fragen zur Auftragsverarbeitung oder zu den eingesetzten Dienstleistern kontaktiere uns bitte unter:
E-Mail: support@ovosono.com