Nach Art. 28 DSGVO · Stand: Juli 2026
Wenn Sie Stundly als Geschäftskunde (Team- oder Business-Tarif) einsetzen und mit dem Dienst personenbezogene Daten Ihrer Mitarbeitenden verarbeiten, sind Sie der Verantwortliche im Sinne der DSGVO. Stundly (Yusuf Bektas) fungiert als Auftragsverarbeiter. Eine schriftliche Vereinbarung nach Art. 28 DSGVO ist verpflichtend.
Stundly setzt folgende Unterauftragsverarbeiter ein. Alle EU-Verarbeitung ist Standard; US-Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert bzw. es gelten EU-Standardvertragsklauseln (SCC 2021/914).
| Anbieter | Zweck | Sitz / Region |
|---|---|---|
| Supabase Inc. | Datenbank & Auth | EU (Frankfurt) |
| Vercel Inc. | Hosting | Frankfurt fra1 (US Konzern) |
| Stripe Payments Europe Ltd. | Zahlungen | Irland (US Konzern) |
| Resend / Chirp Labs | Transaktions-E-Mail | EU-Server (US Konzern) |
| Anthropic PBC | Foto-Scan / OCR (nur mit Einwilligung) | USA (DPF-zertifiziert) |
Wir stellen Ihnen eine für Ihren Anwendungsfall zugeschnittene AVV zur Verfügung. Nennen Sie uns bitte:
Kontakt: datenschutz@stundly.de. Bearbeitungszeit i. d. R. 2 Werktage.
Details zu unseren TOM (Verschlüsselung in Transit und at Rest, Zugangskontrolle, Backup, Löschkonzept, Meldeprozesse) sind Bestandteil der AVV und werden mit der Vereinbarung übermittelt. Übersicht auch in unserer Datenschutzerklärung.