Stand: 2026-05-19
Unterauftragsverarbeiter
Diese Seite listet die vom Anbieter eingesetzten Unterauftragsverarbeiter im Sinne von Art. 28 Abs. 2 und 4 DSGVO. Änderungen werden Kunden mit einer Vorlaufzeit von mindestens 30 Tagen mitgeteilt.
Benachrichtigung bei Änderungen
Wer als Kunde über Änderungen dieser Liste vorab informiert werden möchte, wendet sich an dsgvo@glaesker.com. Änderungen werden zusätzlich im Kundenkonto angezeigt.
Hetzner Online GmbH
AVV aktivHosting der Anwendung, Datenbank, Object Storage, Reverse Proxy
- Datenkategorien
- Audio-, Foto- und Videodaten der Gäste
- Konto- und Eventdaten der Nutzer
- technische Logdaten
- Backup-Daten
- Region
- Deutschland (gewählter Serverstandort in den Hetzner-Einstellungen); bei EU-Standort werden Serverdaten ausschließlich innerhalb der EU verarbeitet
- Rechtsgrundlage
- Auftragsverarbeitung nach Art. 28 DSGVO
- Stand AVV
- AV-Vertrag v1.2 vom 16.02.2026, Ausfertigung 19.05.2026, Auftraggeber: Jens-Henning Gläsker (Einzelunternehmer)
- AVV / Datenschutz
- AVV / Datenschutzinformationen des Anbieters
- TOMs (Anbieter)
- Technisch-organisatorische Maßnahmen (PDF)
- Hinweis
- Zertifizierungen: ISO 27001, BSI C5 Typ 2 Testat, § 8a BSI-KritisV, ISO 14001 (EMAS). Subunternehmer-Liste in Anlage 3 des AV-Vertrags (Hetzner Finland, US, Singapore sowie NTT/QTS — relevant nur bei expliziter Wahl eines Nicht-EU-Standorts).
1&1 IONOS SE
AVV aktivDomain-Registrierung, DNS und Mail-Routing für grussalbum.de
- Datenkategorien
- Domain-Inhaberdaten
- Mail-Routing-Metadaten
- Region
- Deutschland
- Rechtsgrundlage
- Auftragsverarbeitung nach Art. 28 DSGVO
- AVV / Datenschutz
- AVV / Datenschutzinformationen des Anbieters
Sendinblue GmbH / Brevo
AVV aktivVersand transaktionaler E-Mails (Login-Magic-Link, Bestellbestätigung, Systembenachrichtigungen)
- Datenkategorien
- E-Mail-Adresse des Empfängers
- Inhalt der jeweiligen Nachricht
- Zustell- und Fehlerstatus
- Region
- Europäische Union
- Rechtsgrundlage
- Auftragsverarbeitung nach Art. 28 DSGVO
- AVV / Datenschutz
- AVV / Datenschutzinformationen des Anbieters
- Hinweis
- Open/Click-Tracking ist im Konto deaktiviert. Es werden ausschließlich transaktionale Mails versandt. DPA ist Bestandteil der Brevo-AGB (Annex).
Stripe Payments Europe Limited
geplant – AVV vor AktivierungAbwicklung von Kartenzahlungen, Apple Pay, Google Pay; Rechnungsgenerierung
- Datenkategorien
- Name, Rechnungsanschrift
- Zahlungsdaten (durch Stripe direkt erhoben)
- Bestellbetrag und -beschreibung
- Region
- Irland (EU); je nach Zahlungsmittel weitere Subprozessoren von Stripe
- Rechtsgrundlage
- Eigene Verantwortlichkeit von Stripe für Zahlungsabwicklung (Art. 6 Abs. 1 b DSGVO)
- Hinweis
- Aktivierung mit Einführung des Self-Service-Checkouts. AVV wird im Stripe-Account abgeschlossen.
PayPal (Europe) S.à r.l. et Cie, S.C.A.
geplant – AVV vor AktivierungAbwicklung von PayPal-Zahlungen
- Datenkategorien
- Name, E-Mail
- Zahlungsdaten (durch PayPal direkt erhoben)
- Bestellbetrag und -beschreibung
- Region
- Luxemburg (EU)
- Rechtsgrundlage
- Eigene Verantwortlichkeit von PayPal (Art. 6 Abs. 1 b DSGVO)
- Hinweis
- Aktivierung mit Einführung des Self-Service-Checkouts.
wir-machen-druck GmbH
geplant – AVV vor AktivierungDruck und Versand von Erinnerungsbüchern (geplanter Add-on-Dienst)
- Datenkategorien
- Lieferadresse
- Druckdatei mit Inhalten des Albums
- Region
- Deutschland
- Rechtsgrundlage
- Auftragsverarbeitung nach Art. 28 DSGVO
- Hinweis
- Aktivierung erst mit Launch der Druckfunktion.