Sub-Auftragsverarbeiter-Verzeichnis (Anlage zum AVV)
Stand: März 2026
Verantwortlich: easySale (Auftragsverarbeiter gem. DSGVO Art. 28)
Diese Liste ist Bestandteil des Auftragsverarbeitungsvertrags (AVV) und
dokumentiert alle Drittdienstleister, die im Rahmen der Erbringung der
easySale-Plattform personenbezogene Daten im Unterauftrag verarbeiten.
Feld
Wert
Anbieter Google Ireland Limited (EU) / Google LLC (US)
Dienste Firebase Authentication, Cloud Firestore, Firebase Storage, Cloud Functions, Firebase Cloud Messaging (FCM), Cloud Scheduler, Cloud Tasks, Secret Manager
Verarbeitete Daten Authentifizierungsdaten (E-Mail, Passwort-Hash), Kundenstammdaten, Bestelldaten, Artikeldaten, Dokumente/Bilder, Push-Tokens, Audit-Logs
Standort EU (europe-west3, Frankfurt) — primär; FCM-Routing über globale Google-Infrastruktur
DPA-Status ☐ Aktivieren unter: https://cloud.google.com/terms/data-processing-addendum
Rechtsgrundlage EU-Standardvertragsklauseln (SCCs) im Google Cloud DPA enthalten
2. Sentry (Functional Software Inc.)
Feld
Wert
Anbieter Functional Software Inc., San Francisco, CA, USA
Dienste Error-Tracking, Crash-Reporting, Performance-Monitoring
Verarbeitete Daten Anonymisierte User-IDs, Error-Traces, Stack-Traces, Geräte-Metadaten. Keine E-Mails, Namen oder Adressen (sendDefaultPii=false)
Standort EU (de.sentry.io)
DPA-Status ☐ Aktivieren unter: https://sentry.io/legal/dpa/
Rechtsgrundlage EU-Standardvertragsklauseln (SCCs) im Sentry DPA enthalten
3. Apple Push Notification Service (APNs)
Feld
Wert
Anbieter Apple Inc., Cupertino, CA, USA
Dienste Push-Benachrichtigungen an iOS-Geräte
Verarbeitete Daten Device-Tokens, Push-Nachrichteninhalt
Standort Global (Apple-Infrastruktur)
DPA-Status Implizit über Apple Developer Program License Agreement
Rechtsgrundlage EU-Standardvertragsklauseln in Apple-Bedingungen
4. Resend (E-Mail-Versand)
Feld
Wert
Anbieter Resend Inc., San Francisco, CA, USA
Dienste Transaktionale E-Mails (App-Einladungen, Benachrichtigungen)
Verarbeitete Daten E-Mail-Adressen, E-Mail-Inhalte
Standort US (Resend-Infrastruktur)
DPA-Status ☐ DPA aktivieren unter: https://resend.com/legal/dpa
Rechtsgrundlage EU-Standardvertragsklauseln (SCCs) im Resend DPA enthalten
5. Kunden-Connectoren (Kundenspezifisch)
Feld
Wert
Dienste MySQL-Datenbank-Anbindungen, FTP-Export
Verarbeitete Daten Kundenstammdaten, Artikeldaten, Bestelldaten — Umfang kundenabhängig
Standort Beim jeweiligen Kunden (eigene Infrastruktur)
DPA-Status Im Kunden-AVV geregelt (Datenrückfluss an Verantwortlichen)
Hinweis Credentials über Google Cloud Secret Manager gespeichert
Änderungshistorie
Datum
Änderung
Autor
März 2026
Erstversion erstellt
Andreas Schmid, Tech Schuppen
Hinweis
Änderungen an dieser Liste müssen den Auftraggebern (Kunden) gemäß AVV
mitgeteilt werden. Der Auftraggeber hat ein Widerspruchsrecht gegen neue
Sub-Auftragsverarbeiter.