Recht & Compliance

Unterauftragsverarbeiter

Valpero setzt die folgenden Unterauftragsverarbeiter (Drittanbieter) ein, um den Dienst bereitzustellen. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge (AVVs) gebunden und verpflichtet, Ihre Daten gemäß der DSGVO und den geltenden Datenschutzgesetzen zu verarbeiten.

Ein Unterauftragsverarbeiter ist jeder Dritte, den Valpero mit der Verarbeitung personenbezogener Daten in Ihrem Auftrag im Rahmen der Diensterbringung beauftragt. Wir beschränken den Zugriff der Unterauftragsverarbeiter auf das für den jeweiligen Dienst erforderliche Minimum und verkaufen oder teilen keine personenbezogenen Daten zu Werbezwecken.

Unternehmen & Zweck	Standort	Sicherheit & Compliance
Hetzner Cloud GmbH Infrastruktur-Hosting — VPS-Server für die Valpero-Anwendung, Monitoring-Worker und sämtliche zugehörige Rechenleistung	Deutschland (EU)	ISO 27001 DSGVO-konformer AVV vorhanden
PostgreSQL + TimescaleDB auf Hetzner Primäre Datenbank — speichert Benutzerkonten, Monitor-Konfigurationen, Uptime-Prüfergebnisse und Vorfallsverlauf	Deutschland (EU)	Verschlüsselt im Ruhezustand AES-256-Festplattenvollverschlüsselung
Redis auf Hetzner In-Memory-Cache und Aufgabenwarteschlange — wird für Ratenbegrenzung, Sitzungsverwaltung und Hintergrund-Job-Planung verwendet. Personenbezogene Daten werden nicht auf Festplatte gespeichert.	Deutschland (EU)	Nur im Arbeitsspeicher Keine personenbezogenen Daten auf Festplatte gespeichert
Google LLC OAuth 2.0-Anmeldung — ermöglicht Nutzern die Anmeldung mit ihrem Google-Konto. Die Safe Browsing API kann zur URL-Validierung verwendet werden.	Vereinigte Staaten	Google Cloud AVV Standardvertragsklauseln (SCCs)
GitHub, Inc. OAuth 2.0-Anmeldung — ermöglicht Nutzern die Anmeldung mit ihrem GitHub-Konto. Es werden nur grundlegende Profilinformationen (Name, E-Mail, Avatar) abgerufen.	Vereinigte Staaten	GitHub AVV Standardvertragsklauseln (SCCs)
Stripe, Inc. Zahlungsabwicklung — verarbeitet Abonnement-Abrechnungen und Zahlungskartendaten. Valpero speichert keine Kartendaten; alle Zahlungsdaten werden von Stripe verwaltet.	Vereinigte Staaten	PCI DSS Level 1 SOC 2 Type II, SCC vorhanden
Twilio SendGrid / SMTP Transaktions-E-Mail — wird zum Versand von Ausfallbenachrichtigungen, SSL-Ablaufwarnungen, Konto-Verifizierungs-E-Mails und anderen betrieblichen Benachrichtigungen verwendet.	Vereinigte Staaten	SOC 2 Type II Datenminimierung — nur E-Mail-Adresse übermittelt

Unternehmen & Zweck

Standort

Sicherheit & Compliance

Hetzner Cloud GmbH Infrastruktur-Hosting — VPS-Server für die Valpero-Anwendung, Monitoring-Worker und sämtliche zugehörige Rechenleistung

Deutschland (EU)

ISO 27001
DSGVO-konformer AVV vorhanden

PostgreSQL + TimescaleDB auf Hetzner Primäre Datenbank — speichert Benutzerkonten, Monitor-Konfigurationen, Uptime-Prüfergebnisse und Vorfallsverlauf

Deutschland (EU)

Verschlüsselt im Ruhezustand
AES-256-Festplattenvollverschlüsselung

Redis auf Hetzner In-Memory-Cache und Aufgabenwarteschlange — wird für Ratenbegrenzung, Sitzungsverwaltung und Hintergrund-Job-Planung verwendet. Personenbezogene Daten werden nicht auf Festplatte gespeichert.

Deutschland (EU)

Nur im Arbeitsspeicher
Keine personenbezogenen Daten auf Festplatte gespeichert

Google LLC OAuth 2.0-Anmeldung — ermöglicht Nutzern die Anmeldung mit ihrem Google-Konto. Die Safe Browsing API kann zur URL-Validierung verwendet werden.

Vereinigte Staaten

Google Cloud AVV
Standardvertragsklauseln (SCCs)

GitHub, Inc. OAuth 2.0-Anmeldung — ermöglicht Nutzern die Anmeldung mit ihrem GitHub-Konto. Es werden nur grundlegende Profilinformationen (Name, E-Mail, Avatar) abgerufen.

Vereinigte Staaten

GitHub AVV
Standardvertragsklauseln (SCCs)

Stripe, Inc. Zahlungsabwicklung — verarbeitet Abonnement-Abrechnungen und Zahlungskartendaten. Valpero speichert keine Kartendaten; alle Zahlungsdaten werden von Stripe verwaltet.

Vereinigte Staaten

PCI DSS Level 1
SOC 2 Type II, SCC vorhanden

Twilio SendGrid / SMTP Transaktions-E-Mail — wird zum Versand von Ausfallbenachrichtigungen, SSL-Ablaufwarnungen, Konto-Verifizierungs-E-Mails und anderen betrieblichen Benachrichtigungen verwendet.

Vereinigte Staaten

SOC 2 Type II
Datenminimierung — nur E-Mail-Adresse übermittelt

Änderungen an dieser Liste: Wir werden Kunden über Ergänzungen oder wesentliche Änderungen an dieser Liste der Unterauftragsverarbeiter mit einer Frist von mindestens 30 Tagen informieren, bevor der neue Unterauftragsverarbeiter mit der Datenverarbeitung beginnt. Die Benachrichtigung wird an die in Ihrem Konto hinterlegte E-Mail-Adresse gesendet. Wenn Sie einem neuen Unterauftragsverarbeiter widersprechen, können Sie Ihr Abonnement vor Inkrafttreten der Änderung kündigen.

Zuletzt aktualisiert: April 2026

Maßgebliche Verordnung: DSGVO (EU) 2016/679

Fragen: [email protected]