Unterauftragsverarbeiter
Zuletzt aktualisiert: April 2026
Gemäß Art. 28 DSGVO und vergleichbaren Gesetzen (UK GDPR, CCPA, PIPL) handelt CoinKirin.com als Verantwortlicher und setzt die folgenden Dritten (Unterauftragsverarbeiter) zur Erbringung des Dienstes ein. Jeder hat die Standardvertragsklauseln für jegliche Übermittlung personenbezogener Daten der EU in Drittländer unterzeichnet (bzw. arbeitet entsprechend).
Wir kündigen neue Unterauftragsverarbeiter mindestens 30 Tage vor Aktivierung über einen Blogbeitrag und diese Seite an. Sie haben gemäß Art. 28 Abs. 2 DSGVO das Recht, Einspruch gegen einen neuen Unterauftragsverarbeiter zu erheben.
Aktive Unterauftragsverarbeiter
| Anbieter | Leistung | Verarbeitete Daten | Standort | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, DDoS-Schutz, WAF, Turnstile (Bot-Schutz), Access (Zero-Trust-Tunnel) | IP-Adressen, User-Agent, TLS-Metadaten, Anforderungspfade, Turnstile-Challenge-Tokens | USA (globales Edge; EU-PoPs verfügbar) | DPA + SCC (Modul 2) |
| Resend (Raydium, Inc.) | Versand transaktionaler E-Mails (Anmeldung, Passwortzurücksetzung, Sicherheitsmeldungen) | E-Mail-Adresse des Empfängers, Name des Empfängers, E-Mail-Inhalt | USA | DPA + SCC (Modul 2) |
| Cherry Servers, UAB | Bare-Metal-Serverhosting | Alle CoinKirin-Daten auf gemieteter Hardware (Datenbank, Protokolle, Code) | USA (Chicago) + EU (LT / NL als Ausweich) | Standard-Hostingvertrag + SCC soweit zutreffend |
Geplante / bedingte Unterauftragsverarbeiter
Die folgenden sind derzeit nicht beauftragt, stehen aber auf unserer Roadmap. Wir kündigen die Aktivierung 30 Tage im Voraus an.
- MongoDB, Inc. (Atlas) — Bei Migration von selbstgehostetem MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — Bei Migration der Observability vom Eigenbetrieb
- Anthropic, PBC — Bei Einführung von KI- / MCP-Funktionen
Grenzüberschreitende Datenübermittlungen
Daten von EU- und UK-Nutzern können über Cloudflare und Resend in die USA übermittelt werden. Diese Übermittlungen sind durch die Standardvertragsklauseln (EU-Kommission 2021/914) und, sofern anwendbar, das UK IDTA abgesichert. Daten chinesischer Nutzer unterliegen Art. 38 PIPL; wir holen für die grenzüberschreitende Übermittlung eine gesonderte Einwilligung ein.
Keine Unterauftragsverarbeiter
Die folgenden Anbieter verarbeiten keine personenbezogenen Nutzerdaten und werden daher nicht als Unterauftragsverarbeiter geführt: GitHub (nur Code-Hosting), npm / Go module proxy (Abhängigkeiten), Let's Encrypt (TLS-Zertifikate), Docker Hub (Image-Verteilung).
Ihr Widerspruchsrecht
Sie können jederzeit per E-Mail an [email protected] Widerspruch gegen einen neuen Unterauftragsverarbeiter einlegen. Sollten wir Ihrem Widerspruch nicht angemessen entsprechen können, behalten Sie das Recht, Ihr Konto zu löschen und Ihre Daten vorher zu exportieren.
Fragen
Für Fragen zur Übermittlung oder zum Schutz Ihrer Daten schreiben Sie an [email protected].