Zum Hauptinhalt springen
Compliance

DSGVO und Unterauftragsverarbeiter

Unser Engagement für den Datenschutz und die Partner, mit denen wir arbeiten.

Letzte Aktualisierung: 27. Juni 2026

Die Datenschutz-Grundverordnung (DSGVO / GDPR) ist das strengste Datenschutz- und Sicherheitsgesetz der Welt. Sie verpflichtet Organisationen weltweit, sobald diese Personen in der Europäischen Union ansprechen oder Daten von ihnen erheben. Die Verordnung wurde im April 2016 vom Europäischen Parlament verabschiedet und ist am 25. Mai 2018 in Kraft getreten.

Hook0 setzt bestimmte Unterauftragsverarbeiter ein, um die Anwendungsdienste für die Kunden bereitzustellen, wie im Rahmenvertrag oder in den Nutzungsbedingungen unter Nutzungsbedingungen oder unter einer anderen, jeweils gültigen Adresse beschrieben (der « Vertrag »). Begriffe mit Großbuchstaben haben hier dieselbe Bedeutung wie im Vertrag.

Was sind personenbezogene Daten?

Die DSGVO legt besonderen Wert auf den Schutz personenbezogener Daten natürlicher Personen. Personenbezogene Daten (Art. 4 DSGVO) sind alle Informationen, die eine direkte oder indirekte Identifizierung einer Person ermöglichen. Dazu zählen beispielsweise ein Name, eine E-Mail-Adresse, eine Kreditkartennummer oder Dokumente mit persönlichen Angaben.

Wie wir personenbezogene Daten verarbeiten

Wenn Sie unsere Websites besuchen oder unsere Dienste nutzen, verarbeiten wir in der Regel Ihre personenbezogenen Daten in irgendeiner Form. Sämtliche relevanten Informationen zu den verarbeiteten Daten, unserer Rechtsgrundlage und Ihren Rechten finden Sie in unserer Datenschutzerklärung.

Unterauftragsverarbeiter und ihre Rolle

Ein Unterauftragsverarbeiter ist ein von Hook0 beauftragter Drittdienstleister, einschließlich Konzerngesellschaften von Hook0, der Zugang zu Kundendaten haben oder diese verarbeiten kann (Kundendaten können personenbezogene Daten enthalten). Hook0 setzt verschiedene Arten von Unterauftragsverarbeitern für die in den folgenden Tabellen erläuterten Aufgaben ein.

Gemäß Artikel 28 Absatz 2 und Absatz 4 DSGVO erteilen Sie Hook0 eine allgemeine schriftliche Genehmigung zur Beauftragung der nachstehend aufgeführten Unterauftragsverarbeiter. Wir werden Sie über jede geplante Änderung dieser Liste, einschließlich der Hinzufügung oder Ersetzung von Unterauftragsverarbeitern, informieren und Ihnen eine angemessene Frist zur Einlegung eines Widerspruchs vor Wirksamwerden der Änderung einräumen.

Infrastruktur

Wir setzen die folgenden Unterauftragsverarbeiter für unsere Cloud-Infrastruktur und die Speicherung der Kundendaten ein:

Unterauftragsverarbeiter Verarbeitungsland Zweck Transfermechanismus
Clever Cloud SAS EU Frankreich, Europa Hook0-Kundendatenbank, API und Webanwendung EU-Verarbeitung (kein Transfer außerhalb des EWR)
Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107) USA DNS und DDoS-Schutz SCC 2021 + TIA ; EU-US DPF (Cloudflare ist DPF-zertifiziert)

Verarbeitung der Kundendaten

Hook0 arbeitet mit verschiedenen Unterauftragsverarbeitern zusammen, die die Anwendungsdienste überwachen, warten und unterstützen. Diese Unterauftragsverarbeiter können, müssen aber nicht zwingend, Zugang zu den Kundendaten haben:

Unterauftragsverarbeiter Land Zweck Transfermechanismus
Clever Cloud SAS EU Frankreich, Europa Worker, die die Webhook-Abonnement-Endpunkte aufrufen EU-Verarbeitung (kein Transfer außerhalb des EWR)
Scaleway SAS EU Frankreich, Europa Private dedizierte Worker, die die Webhook-Abonnement-Endpunkte aufrufen (nur für entsprechende Kunden) EU-Verarbeitung (kein Transfer außerhalb des EWR)
Stripe Inc. USA Abonnementverwaltung der Hook0-Kunden SCC 2021 + TIA ; EU-US DPF (Stripe ist DPF-zertifiziert)
Brevo EU Frankreich, Europa Versand von Transaktions-E-Mails EU-Verarbeitung (kein Transfer außerhalb des EWR)
Postmark USA Versand von Transaktions-E-Mails SCC 2021 + TIA
BetterUptime EU Tschechische Republik, Europa Verfügbarkeitsüberwachung, Statusseite und Bereitschaftsverwaltung EU-Verarbeitung (kein Transfer außerhalb des EWR)
Sentry USA Fehler-Tracking SCC 2021 + TIA
Crisp EU Frankreich, Europa Kundenbeziehungspflege EU-Verarbeitung (kein Transfer außerhalb des EWR)
Gmail (Google Workspace) USA Support-Postfach SCC 2021 + TIA ; EU-US DPF (Google LLC ist DPF-zertifiziert)

* Die obige Liste der Unterauftragsverarbeiter gilt für alle neuen Hook0-Kunden ab dem oben auf dieser Seite angegebenen Datum sowie für bestehende Hook0-Kunden, die keine anderweitige Mitteilung mit einem abweichenden Geltungsbeginn erhalten haben.

Sie behalten die Kontrolle

Hook0 ist ein französisches SaaS, das auf DSGVO-Konformität ausgelegt ist. Wir setzen auf eine Infrastruktur und Partner, die nach Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten ausgewählt wurden. Wenn Sie sich nicht ausschließlich auf unsere Maßnahmen oder die unserer Unterauftragsverarbeiter verlassen möchten, können Sie unsere Support-Dienste weiterhin nutzen, ohne Ihre Produktivdaten offenzulegen.

Datenhoheit und Verwaltung

Die Datenebene Ihrer Webhook-Payloads (Clever-Cloud-Worker und optional dedizierte Scaleway-Worker) wird in der EU betrieben, und Ihre Webhook-Inhalte werden zum Zweck der Webhook-Zustellung nicht außerhalb des EWR übertragen. Backups werden in französischen Rechenzentren gespeichert. Begleitende Dienste wie Abrechnung (Stripe), Fehler-Tracking (Sentry), Ausweich-Versand für Transaktions-E-Mails (Postmark), Support-Postfach (Gmail) und die CDN- und DDoS-Schutzschicht (Cloudflare) umfassen hingegen Transfers in die Vereinigten Staaten. Diese werden durch die Standardvertragsklauseln 2021 (SCC 2021) und ein dokumentiertes Transfer Impact Assessment (TIA) abgesichert sowie gegebenenfalls durch das EU-US Data Privacy Framework. Sämtliche Hook0-Mitarbeiter und Berater, die Zugang zu Ihrer Bereitstellung haben können, sind in der EU ansässig.

Für Ihre eigene Nutzerdatenbank obliegt es Ihnen, die zur Einhaltung der DSGVO erforderlichen Prozesse einzurichten und sämtliche Datenübermittlungen, die Sie eigenständig vornehmen, zu erklären. In diesem Fall handelt Hook0 als Unterauftragsverarbeiter, und unser DPA (Data Processing Agreement) beschreibt unseren Umfang.