Subverwerkers
Laatst bijgewerkt: april 2026
Conform artikel 28 AVG en vergelijkbare wetgeving (UK GDPR, CCPA, PIPL) treedt CoinKirin.com op als verwerkingsverantwoordelijke en schakelt de volgende derden (subverwerkers) in voor dienstverlening. Elk heeft de Standaardcontractbepalingen ondertekend (of werkt volgens deze) voor doorgifte van persoonsgegevens uit de EU naar derde landen.
We kondigen nieuwe subverwerkers minstens 30 dagen voor activering aan via een blogpost en deze pagina. U heeft het recht bezwaar te maken tegen een nieuwe subverwerker op grond van artikel 28(2) AVG.
Actieve subverwerkers
| Aanbieder | Dienst | Verwerkte gegevens | Locatie | DPA / SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS, CDN, DDoS-bescherming, WAF, Turnstile (botbescherming), Access (zero-trust tunnel) | IP-adressen, user-agent, TLS-metadata, verzoekpaden, Turnstile-challengetokens | VS (wereldwijde edge; EU PoPs beschikbaar) | DPA + SCC (Module 2) |
| Resend (Raydium, Inc.) | Bezorging van transactionele e-mail (aanmelding, wachtwoordherstel, beveiligingsmeldingen) | E-mailadres ontvanger, naam ontvanger, berichtinhoud | VS | DPA + SCC (Module 2) |
| Cherry Servers, UAB | Hosting van bare-metalservers | Alle CoinKirin-gegevens opgeslagen op gehuurde hardware (database, logs, code) | VS (Chicago) + EU (LT / NL als uitwijk) | Standaard hostingcontract + SCC waar van toepassing |
Geplande / voorwaardelijke subverwerkers
De volgende zijn nu niet ingeschakeld maar staan op onze roadmap. We kondigen activering 30 dagen van tevoren aan.
- MongoDB, Inc. (Atlas) — Bij migratie vanaf zelfgehoste MongoDB
- Grafana Labs, Inc. (Grafana Cloud) — Bij migratie van observability vanaf zelfgehost
- Anthropic, PBC — Bij lancering van AI- / MCP-functies
Grensoverschrijdende doorgifte
Gegevens van EU- en UK-gebruikers kunnen via Cloudflare en Resend naar de VS worden doorgegeven. Deze doorgiften worden beschermd door de Standaardcontractbepalingen (Europese Commissie 2021/914) en het UK IDTA indien van toepassing. Gegevens van Chinese gebruikers vallen onder artikel 38 PIPL; voor grensoverschrijdende doorgifte vragen wij afzonderlijke toestemming.
Geen subverwerkers
De volgende aanbieders verwerken geen persoonsgegevens van gebruikers en worden daarom niet als subverwerkers vermeld: GitHub (alleen code-hosting), npm / Go module proxy (afhankelijkheden), Let's Encrypt (TLS-certificaten), Docker Hub (image-distributie).
Uw recht van bezwaar
U kunt te allen tijde bezwaar maken tegen een nieuwe subverwerker door te mailen naar [email protected]. Als wij uw bezwaar niet redelijkerwijs kunnen honoreren, behoudt u het recht uw account te verwijderen na uw gegevens te exporteren.
Vragen
Voor vragen over hoe wij uw gegevens doorgeven of beschermen, mail [email protected].