(DSGVO Art. 28 Abs. 2 und 4) Dieses Verzeichnis listet alle Unterauftragsverarbeiter auf, die im Rahmen der Nutzung von LexWizard personenbezogene Daten verarbeiten. Es wird laufend aktualisiert. A) Hosting & Datenbank 1. Supabase Rolle: Hosting, Datenbank, Auth-Layer Standort: EU (Irland oder Deutschland, je nach Region) Verarbeitete Daten: alle in LexWizard gespeicherten Kundendaten Rechtsgrundlage: Standardvertragsklauseln (SCC), DSGVO-konforme Verarbeitung Zweck: Betrieb der SaaS, Speicherung der Daten, Serverbereitstellung B) E-Mail-Versand 2. Resend Rolle: Transaktionaler E-Mail-Versand Standort: Irland Verarbeitete Daten: Namen, E-Mail-Adressen, Inhalte der versendeten Systemnachrichten Rechtsgrundlage: Standardvertragsklauseln (SCC) Zweck: Versand von Mahnungen, System-E-Mails, Passwort-Resets C) Zahlungsabwicklung (optional, falls aktiviert) 3. Stripe Rolle: Zahlungsanbieter Standort: EU/USA Verarbeitete Daten: Rechnungsdaten, Kontaktdaten, Zahlungsinformationen Rechtsgrundlage: SCC + GDPR Addendum Zweck: Abwicklung von Zahlungen und Abonnements D) Sicherheit / Infrastruktur 4. Cloudflare Rolle: CDN, DDoS-Schutz, Firewall Standort: global Verarbeitete Daten: IP-Adressen, technische Metadaten Rechtsgrundlage: SCC Zweck: Schutz vor Angriffen, Performanceoptimierung E) Logging / Monitoring (falls genutzt) 5. (Optional) Logflare / Supabase Logs Rolle: Server- und API-Logs Standort: EU Verarbeitete Daten: technische Ereignisdaten, IP-Adressen Zweck: Stabilität, Fehlersuche F) Weitere Unterauftragsverarbeiter Neue Dienstleister werden vor Einsatz schriftlich oder per E-Mail angekündigt. Der Verantwortliche kann binnen 14 Tagen widersprechen.