The original legal text is written in German to meet legal rules in Germany and the EU. This English version was translated with the help of AI for convenience and is not legally binding. If there are differences between the two, the German version below is the official one.
As part of providing our SaaS services, we engage the following subprocessors pursuant to Art. 28 GDPR:
Purpose: Optional authentication via Google OAuth sign-in
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, D04 E5W5, Ireland
Types of data processed: Name, email address, profile picture (transmitted by Google only when a user actively chooses to sign in via Google).
Google Ireland Limited is the data controller for EU/EEA users under Google's GDPR structure. Its involvement is limited to users who actively choose Google sign-in; users who register with email and password use our on-premise EU-hosted authentication exclusively, with no data sent to Google.
Data is processed within the EU/EEA. Google Ireland Limited is an EEA entity; no international data transfer applies. Google Ireland DPA is in place.
Purpose: Hosting of server infrastructure
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Germany
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: info@hetzner.com
Data Protection Officer: Alena Scholz, data-protection@hetzner.com
Purpose: Payment processing (Merchant of Record)
Creem OÜ
Harju maakond, Tallinn, Kesklinna linnaosa, Viru väljak 2, 10111, Estonia
Types of data processed: Payment data, billing information, transaction data, subscription status.
Creem acts as Merchant of Record and is independently responsible for payment processing and applicable tax compliance.
Creem is incorporated and headquartered in Estonia (EU). All payment data is processed within the EU. No international data transfers apply.
Purpose: Sending transactional emails
Lettermint B.V.
Willemsvaart 16b, 8019 AB Zwolle, Netherlands
Processing takes place within the EU (Netherlands).
Purpose: Consent Management Platform (CMP) - running in offline mode (browser-local only)
Data processed includes: Consent preferences stored locally in the browser only. No data is transmitted to external servers.
No external data transfer - consent is stored in the browser only.
This list is updated regularly. We disclose changes to our subprocessors in accordance with our privacy policy and contractual obligations.
As of: March 2026
Im Rahmen der Erbringung unserer SaaS-Dienstleistungen setzen wir folgende Unterauftragsverarbeiter im Sinne von Art. 28 DSGVO ein:
Zweck: Optionale Authentifizierung über Google OAuth-Anmeldung
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland
Verarbeitete Datenarten: Name, E-Mail-Adresse, Profilbild (nur übermittelt, wenn eine Nutzerin oder ein Nutzer aktiv die Google-Anmeldung wählt).
Google Ireland Limited ist gemäß Googles DSGVO-Struktur der Verantwortliche für EU/EWR-Nutzer. Die Einbindung beschränkt sich auf Nutzerinnen und Nutzer, die aktiv die Google-Anmeldung wählen. Nutzerinnen und Nutzer, die sich per E-Mail und Passwort registrieren, verwenden ausschließlich unsere eigene, in der EU gehostete Authentifizierung. Es werden dabei keinerlei Daten an Google übermittelt.
Die Verarbeitung erfolgt innerhalb der EU/des EWR. Google Ireland Limited ist ein EWR-Unternehmen; internationale Datentransfers entfallen. Ein Google Ireland AVV ist abgeschlossen.
Zweck: Hosting von Serverinfrastruktur
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: info@hetzner.com
Datenschutzbeauftragte: Alena Scholz, data-protection@hetzner.com
Zweck: Zahlungsabwicklung (Merchant of Record)
Creem OÜ
Harju maakond, Tallinn, Kesklinna linnaosa, Viru väljak 2, 10111, Estland
Datenarten u.a.: Zahlungsdaten, Rechnungsinformationen, Transaktionsdaten, Abonnementstatus.
Creem fungiert als Merchant of Record und trägt die eigenständige Verantwortung für die Zahlungsabwicklung und die steuerliche Compliance.
Creem ist in Estland (EU) eingetragen und hat dort seinen Hauptsitz. Alle Zahlungsdaten werden innerhalb der EU verarbeitet. Internationale Datenübertragungen entfallen.
Zweck: Versand transaktionaler E-Mails
Lettermint B.V.
Willemsvaart 16b, 8019 AB Zwolle, Netherlands
Verarbeitung erfolgt innerhalb der EU (Niederlande).
Zweck: Consent Management Plattform (CMP) - Betrieb im Offline-Modus (nur lokal im Browser)
Verarbeitete Daten u.a.: Einwilligungsstatus wird ausschließlich lokal im Browser gespeichert. Es werden keine Daten an externe Server übertragen.
Kein externer Datentransfer - Einwilligung wird nur im Browser gespeichert.
Diese Liste wird regelmäßig aktualisiert. Änderungen an unseren Subunternehmern geben wir im Rahmen unserer Datenschutzbestimmungen und vertraglichen Verpflichtungen bekannt.
Stand: März 2026