Auftragsverarbeiter
Zuletzt aktualisiert: 29. April 2026
Emporiqa, betrieben von der Rosel Group LTD., setzt die folgenden Dritten („Auftragsverarbeiter") ein, um personenbezogene Daten in Ihrem Auftrag zu verarbeiten. Diese Seite ist maßgeblich und wird in unserer Datenschutzerklärung und im Auftragsverarbeitungsvertrag referenziert.
Jeder Auftragsverarbeiter ist vertraglich verpflichtet, Daten ausschließlich gemäß unseren dokumentierten Weisungen zu verarbeiten und angemessene Sicherheit zu gewährleisten. Für unsere LLM-Auftragsverarbeiter speziell schließen die veröffentlichten API-Datennutzungsrichtlinien jedes Anbieters die Nutzung von API-Daten zum Training oder zur Verbesserung ihrer Modelle standardmäßig aus, und wir nehmen an keinem Modell-Verbesserungsprogramm teil, das dies ändern würde.
Aktuelle Auftragsverarbeiter
| Auftragsverarbeiter | Zweck | Datenkategorien | Standort |
|---|---|---|---|
| OpenAI, L.L.C. | Anbieter großer Sprachmodelle für die Generierung von Chat-Antworten, Agent-Reasoning und Text-Embeddings | Kunden-Chat-Nachrichten und zur Verarbeitung gesendete Produkt-/Seiteninhalte | Vereinigte Staaten |
| OpenRouter, Inc. | Anbieter großer Sprachmodelle für die Verarbeitung von Kataloginhalten und das Reranking von Suchergebnissen | Zur Verarbeitung gesendete Produkt- und Seiteninhalte sowie Suchanfragen | Vereinigte Staaten |
| Stripe, Inc. | Abonnement-Abrechnung und Zahlungsabwicklung | Konto-Kontaktinformationen, Zahlungsmittel-Metadaten (wir speichern keine vollständigen Kartennummern) | Vereinigte Staaten, Irland |
| Cloudflare, Inc. | CDN, TLS-Terminierung, DDoS-Schutz und Edge-Caching für Plattform- und Widget-Traffic | IP-Adressen, HTTP-Anfrage- und Antwort-Metadaten, weitergeleitete Anfragekörper im Transit | Vereinigte Staaten (globales Edge-Netzwerk) |
| Functional Software, Inc. d/b/a Sentry | Anwendungs-Fehlerverfolgung und Performance-Überwachung zur Diagnose von Plattform-Problemen | Stack-Traces, Anfrage-Metadaten, Plattform-Benutzerkennungen; Chat-Nachrichteninhalte werden vor der Übermittlung bereinigt | Vereinigte Staaten |
| Hetzner Online GmbH | Anwendungsinfrastruktur, PostgreSQL-Datenbanken, Redis-Cache, selbstgehostete Vektordatenbank, Objektspeicher | Alle Daten im Ruhezustand (verschlüsselt) | Deutschland (EU) |
Datenverarbeitungsbedingungen
- Kein Training: Die veröffentlichten API-Datennutzungsrichtlinien unserer LLM-Auftragsverarbeiter besagen, dass über die API übermittelte Daten standardmäßig nicht zum Training oder zur Verbesserung ihrer Modelle verwendet werden. Wir nehmen an keinen Modell-Verbesserungsprogrammen teil, die dies ändern würden, und wir leiten keine Kundendaten in unsere eigenen Trainings-Pipelines ein.
- Keine Datenspeicherung, wo verfügbar: Für die LLM-Verarbeitung nutzen wir Auftragsverarbeiter-Endpunkte mit Null-Retention-Verhalten, wenn der Auftragsverarbeiter eine zugelassene ZDR-Stufe anbietet. Anfrage- und Antwortkörper werden auf der Seite des Auftragsverarbeiters nicht über die Dauer der Anfrage hinaus gespeichert.
- Verschlüsselung im Transit: Alle Datenübertragungen zwischen Emporiqa und Auftragsverarbeitern verwenden TLS 1.2 oder höher.
- Übermittlungsgarantien: Für Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums stützen wir uns auf von der Europäischen Kommission genehmigte Standardvertragsklauseln (Beschluss 2021/914), zusätzliche technische und organisatorische Maßnahmen sowie gegebenenfalls die Data-Privacy-Framework-Zertifizierung.
Keine Auftragsverarbeiter
Die folgenden Werkzeuge verarbeiten keine Kundendaten in unserem Auftrag und sind daher keine Auftragsverarbeiter:
- Qdrant-Vektordatenbank: Wir betreiben Qdrant-Open-Source-Software auf unserer eigenen Infrastruktur. Die Qdrant Solutions GmbH erhält oder hostet keinerlei Kundendaten.
- Offizielle Plattform-Erweiterungen (Drupal Commerce, WooCommerce, Sylius, PrestaShop, Shopware, Magento 2 / Adobe Commerce): Diese laufen in Ihrem eigenen Shop und übertragen Daten an unsere Webhook-Endpunkte. Es handelt sich um von uns veröffentlichten First-Party-Code, nicht um Drittempfänger.
Änderungen an dieser Liste
Wir werden registrierte Kontoinhaber mindestens 30 Tage im Voraus benachrichtigen, bevor wir einen neuen Auftragsverarbeiter einsetzen, der personenbezogene Kundendaten verarbeitet, oder einen bestehenden ersetzen. Wenn Sie einer Änderung widersprechen, können Sie uns kontaktieren unter [email protected].
Reine Infrastruktur-Änderungen (z. B. Anpassungen der Hosting-Region, interne Tooling-Anbieter, die keine personenbezogenen Kundendaten verarbeiten) werden auf dieser Seite reflektiert, lösen aber möglicherweise keine vorherige Benachrichtigung aus.
Kontakt
Bei Fragen zu dieser Liste oder zur Anforderung eines Auftragsverarbeitungsvertrags kontaktieren Sie uns unter [email protected].
Maßgebliche Sprache
Diese Seite wird in englischer Sprache veröffentlicht. Übersetzungen in andere Sprachen werden ausschließlich zur Erleichterung bereitgestellt. Im Falle von Abweichungen oder Widersprüchen zwischen der englischen Fassung und einer Übersetzung hat die englische Fassung Vorrang.