Liste der Unterauftragsverarbeiter (Subprocessor) gemäß Art. 28 Abs. 2 DSGVO Stand: [02.01.2026] 1. Grundsatz Zahlio setzt zur Erbringung seiner SaaS-Leistungen sorgfältig ausgewählte Unterauftragsverarbeiter ein. Diese verarbeiten personenbezogene Daten ausschließlich im Auftrag von Zahlio und nur im erforderlichen Umfang. Mit allen Subprozessoren bestehen: Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ggf. EU-Standardvertragsklauseln bei Drittlandbezug 2. Aktive Unterauftragsverarbeiter Unternehmen Zweck der Verarbeitung Datenkategorien Speicherort Supabase Inc. Hosting, Datenbank, Authentifizierung Nutzer- & Kundendaten, Rechnungsdaten EU (Frankfurt) Stripe Payments Europe Ltd. Zahlungsabwicklung (Kreditkarte) Zahlungsstatus, Transaktions-IDs EU / ggf. Drittland mit SCC Resend, Inc. Versand transaktionaler E-Mails E-Mail-Adressen, Versandmetadaten EU seven communications GmbH (seven.io) SMS-Versand Mobilnummern, Versandstatus EU Haufe-Lexware GmbH (LexOffice) Buchhaltungsintegration Rechnungs- & Kundendaten EU sevDesk GmbH Buchhaltungsintegration Rechnungs- & Kundendaten EU 3. Drittlandübermittlungen Soweit Unterauftragsverarbeiter Daten außerhalb der EU/des EWR verarbeiten (z. B. Stripe), erfolgt dies ausschließlich auf Grundlage von: EU-Standardvertragsklauseln (Art. 46 DSGVO) zusätzlichen technischen und organisatorischen Schutzmaßnahmen 4. Änderung der Subprocessor-Liste Zahlio behält sich vor, Unterauftragsverarbeiter zu ändern oder neue hinzuzufügen, sofern: diese zur Leistungserbringung erforderlich sind ein gleichwertiges Datenschutzniveau sichergestellt ist Nutzer werden über wesentliche Änderungen in geeigneter Form informiert. 5. Keine eigenständige Zweckverarbeitung Kein Unterauftragsverarbeiter ist berechtigt, personenbezogene Daten: für eigene Zwecke zu Marketing- oder Profilingzwecken oder außerhalb der Weisungen von Zahlio zu verarbeiten. 6. Verantwortlichkeit Zahlio bleibt gegenüber seinen Nutzern voll verantwortlich für die Einhaltung der Datenschutzpflichten durch eingesetzte Subprozessoren.