TariffPilot

Liste der Auftragsverarbeiter der TariffPilot GmbH

Die TariffPilot GmbH nutzt folgende Auftragsverarbeiter zur Verarbeitung personenbezogener Daten.

Mandatorische Auftragsverarbeiter

1) Google Cloud EMEA

Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland

Aufgaben: Die TariffPilot-Infrastruktur wird in der Google Cloud von Google Ireland betrieben, die Server-Standorte sind innerhalb der EU. Sofern personenbezogene Daten verarbeitet werden, werden diese so weit wie möglich verschlüsselt.

Beschreibung der Sicherheitsmaßnahmen bei Übermittlungen in Drittländer (Art. 44): EU-Standardvertragsklauseln, Transportverschlüsselung mit TLS.

Die Standardvertragsklauseln stellen wir Ihnen auf Anfrage zur Verfügung.

2) Cloudflare

Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München

Aufgaben: TariffPilot nutzt Dienste von „Cloudflare“ zur DDoS-Mitigation. Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die TariffPilot-Webanwendung (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen dem Browser und den TariffPilot-Servern fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Dabei wird die IP-Adresse des Nutzers für Cloudflare aus technischen Gründen sichtbar. Weitere personenbezogene Daten werden nicht über Cloudflare übertragen. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung von TariffPilot und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Weitere Informationen finden sich in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

Cloudflare ist auf der Liste qualifizierter DDoS-Mitigation-Dienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) gelistet. Die Liste kann unter folgendem Link eingesehen werden:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation-Liste.pdf

Beschreibung der Sicherheitsmaßnahmen betreffend die Übermittlung an Drittländer (Art.44): Transportverschlüsselung mit TLS, Zertifizierung nach EU-U.S. Data Privacy Framework

3) Amazon Web Services EMEA

Amazon Web Services EMEA SARL, 28 Avenue John F. Kennedy, L-1855, Luxembourg

Aufgaben: Der E-Mail-Versand aus TariffPilot erfolgt über AWS. Der Server-Standort ist EU. Für den Versand von E-Mails an Endkunden kann ein abweichender SMTP in TariffPilot hinterlegt werden und die Nutzung von AWS damit umgangen werden.