Zum Hauptinhalt springen
Zenovay
Kostenlos5 minutesEinsteiger

Datenweitergabe an Dritte

Erfahren Sie, wie Zenovay die Datenweitergabe an Dritte und Unterauftragsverarbeiter handhabt. Lesen Sie unseren Leitfaden zur Datenschutz-Compliance.

third-partydata-sharingsubprocessorsprivacycompliance
Zuletzt aktualisiert:

Erfahren Sie mehr über Zenovays Datenweitergabepraktiken, Unterauftragsverarbeiter und Ihre Kontrolle über den Zugriff Dritter.

Unsere Grundsätze zur Datenweitergabe

Was wir nicht tun

Zenovay verpflichtet sich zu:

PraktikUnsere Richtlinie
Personenbezogene Daten verkaufenNiemals
Für Werbung teilenNiemals
Seitenübergreifendes TrackingNiemals
Datenhändler-WeitergabenNiemals
Unbefugter ZugriffNiemals

Was wir tun

Wir geben Daten nur weiter für:

  • Diensterbringung (Hosting, Verarbeitung)
  • Kundensupport (auf Ihre Anfrage)
  • Rechtliche Compliance (wenn erforderlich)

Unterauftragsverarbeiter

Aktuelle Unterauftragsverarbeiter

Dies sind die Anbieter, die Zenovay nutzt, um den Dienst zu betreiben. Die autorisierte, immer aktuelle Liste finden Sie auf unserer öffentlichen Seite zu Unterauftragsverarbeitern unter zenovay.com/legal/subprocessors.

AnbieterZweckStandort
CloudflareEdge-Computing, Speicherung, CDN, DDoS-/Bot-SchutzUSA (globale Edge)
SupabasePostgreSQL-Datenbank, Authentifizierung, SpeicherungEuropäische Union (Frankfurt)
StripeZahlung und AbonnementverwaltungUSA
ResendTransaktionale E-Mail-ZustellungUSA
MapboxGeolokalisierung und 3D-GlobalisierungUSA
OpenAIKI-Funktionen (Erkenntnisse, Support-Assistent)USA

Details zu Unterauftragsverarbeitern

Cloudflare

  • Zweck: Edge-Computing, Key-Value- und Objektspeicherung, statisches Hosting, CDN, DDoS- und Bot-Schutz
  • Daten: HTTP-Anfragen, IP-Adressen (vorübergehend)
  • AVV: Ja
  • Übertragungsmechanismus: EU-US-Datenschutzrahmen
  • Datenschutz: cloudflare.com/privacypolicy

Supabase

  • Zweck: Primäre Datenbank, Authentifizierung und Speicherung
  • Daten: Analyse- und Kontodaten
  • AVV: Ja
  • Region: eu-central-1 (Frankfurt) — primäre Datenbankregion seit 24. April 2026
  • Datenschutz: supabase.com/privacy

Stripe

  • Zweck: Zahlungsverarbeitung, Abrechnung und Abonnementverwaltung
  • Daten: Rechnungsdaten
  • AVV: Ja
  • Übertragungsmechanismus: EU-US-Datenschutzrahmen
  • Datenschutz: stripe.com/privacy

Aktualisierungen der Unterauftragsverarbeiter

Wir halten die öffentliche Unterauftragsverarbeiterliste aktuell und aktualisieren sie bei Anbieteränderungen. Überprüfen Sie vor der Nutzung von Zenovay die aktuelle Liste unter zenovay.com/legal/subprocessors und unsere Auftragsverarbeitungsvereinbarung.

Datenzugriffskontrolle

Wer kann auf Ihre Daten zugreifen

RolleZugriffsstufe
Ihr TeamVollständig (nach Berechtigung)
Zenovay-SupportNur auf Anfrage
UnterauftragsverarbeiterNur technisch
DritteNiemals

Support-Zugriff

Der Zenovay-Support kann nur auf Ihre Daten zugreifen, wenn Sie um Hilfe bitten und Zugriff gewähren. Wenn Sie eine Support-Anfrage öffnen, kontrollieren Sie, ob unser Team Ihren Arbeitsbereich ansehen kann, um das Problem zu untersuchen:

  1. Gehen Sie zu Support und starten Sie eine neue Anfrage
  2. Verwenden Sie die Option Support-Zugriff erlauben, um den Arbeitsbereichszugriff zu gewähren oder zu verweigern
  3. Lassen Sie es deaktiviert, wenn Sie möchten, dass der Support ohne Einsicht Ihrer Daten arbeitet

Audit-Protokoll

Überprüfen Sie die Arbeitsbereichsaktivität, einschließlich sicherheitsrelevanter Aktionen:

  1. Gehen Sie zu Einstellungen → Sicherheit → Audit-Protokoll
  2. Überprüfen Sie die protokollierten Ereignisse
  3. Exportieren Sie das Protokoll, wenn Sie eine Kopie für Ihre Unterlagen benötigen

Auftragsverarbeitungsvertrag

Inhalte des AVV

Unser AVV umfasst:

  • Gegenstand und Dauer
  • Art und Zweck der Verarbeitung
  • Arten personenbezogener Daten
  • Kategorien betroffener Personen
  • Ihre Rechte als Verantwortlicher
  • Unsere Pflichten als Auftragsverarbeiter
  • Anforderungen an Unterauftragsverarbeiter
  • Sicherheitsmaßnahmen
  • Verfahren bei Datenschutzverletzungen
  • Prüfungsrechte
  • Datenrückgabe/-löschung

Der AVV

Unser Auftragsverarbeitungsvertrag wird unter zenovay.com/legal/dpa veröffentlicht. Er gilt für alle Kunden als Teil unserer Bedingungen. Wenn Sie eine unterzeichnete Kopie oder spezifische vertragliche Anforderungen benötigen, schreiben Sie an [email protected].

Standardvertragsklauseln

Für internationale Übermittlungen verwenden wir:

  • EU-Standardvertragsklauseln (2021)
  • Den EU-US- und Swiss-US-Datenschutzrahmen, wo der Unterauftragsverarbeiter zertifiziert ist

Einzelheiten für jeden Anbieter finden Sie auf der Seite zu Unterauftragsverarbeitern.

Kein Datenverkauf

CCPA-Compliance

Unter der CCPA-Definition von „Verkauf":

  • Wir verkaufen keine personenbezogenen Daten
  • Wir teilen keine Daten für kontextübergreifende Werbung
  • Wir handeln als Dienstleister

Werbenetzwerke

Wir geben Ihre Analysedaten niemals an folgende Unternehmen weiter:

  • Google Ads
  • Facebook Ads
  • Werbenetzwerke
  • Retargeting-Dienste
  • Datenhändler

Kundendatenisolierung

Multi-Tenant-Architektur

Ihre Daten sind isoliert:

Zenovay-Infrastruktur
├── Kundendaten A (verschlüsselt, isoliert)
├── Kundendaten B (verschlüsselt, isoliert)
└── Kundendaten C (verschlüsselt, isoliert)

Die Daten jedes Kunden sind:

  • Im Ruhezustand verschlüsselt
  • Bei der Übertragung verschlüsselt
  • Logisch getrennt
  • Mit Zugriffskontrolle

Kein kundenübergreifender Zugriff

  • Kunden können die Daten anderer Kunden nicht einsehen
  • Analysedaten werden nicht zusammengefasst
  • Keine gemeinsamen Identifikatoren

Datenweitergabe bei Integrationen

Wenn Sie Integrationen verbinden

Sie können einige externe Dienste von dessen Einstellungen mit einer Website verbinden. Jeder teilt nur die Daten, die für diese Integration erforderlich sind:

IntegrationGeteilte DatenZweck
Google Search ConsoleSuch- und Rankings-Daten (Lesezugriff)SEO-Erkenntnisse
GitHubProblem- und Commit-MetadatenEngineering-Kontext

Sie kontrollieren, was verbunden ist:

  1. Öffnen Sie das Dashboard der Website und gehen Sie zu deren Einstellungen
  2. Öffnen Sie die Registerkarte Integrationen
  3. Verbinden oder trennen Sie jeden Dienst

Webhooks werden separat unter Einstellungen → Sicherheit → API-Schlüssel verwaltet, wo Sie jeden Webhook auf eine einzelne Website oder Ihren gesamten Arbeitsbereich beschränken können.

API-Zugriff

Wenn Sie unsere API nutzen (Pro und höher):

  • Sie kontrollieren den Datenfluss
  • Ihre Verantwortung nach dem Export
  • Wir protokollieren den API-Zugriff

Compliance

Infrastruktur-Anbieter

Zenovay läuft auf Infrastruktur von Anbietern mit eigenen unabhängigen Zertifizierungen (beispielsweise hat Cloudflare SOC 2 Type II und ISO 27001, Supabase hat SOC 2 Type II, und Stripe ist PCI DSS Level 1). Zenovay selbst ist nicht separat SOC 2 oder ISO 27001 zertifiziert.

GDPR-Bereitschaft

Wir führen:

  • Verarbeitungsverzeichnisse
  • AVVs mit Unterauftragsverarbeitern
  • Verfahren bei Datenschutzverletzungen
  • Regelmäßige Sicherheitsaudits

Für unsere gesamte Sicherheitslage siehe zenovay.com/legal/security.

Ihre Rechte

Weitergabe einschränken

Sie können:

  • Support-Zugriff bei einer Anfrage kontrollieren
  • Integrationen deaktivieren
  • Daten exportieren und löschen

Datenportabilität

Exportieren Sie Ihre persönlichen Daten jederzeit — es ist kostenlos auf jedem Plan und wird im maschinenlesbaren JSON-Format zurückgegeben.

Siehe Datenexport.

Kontolöschung

Löschen Sie Ihr Konto und dessen Daten:

  1. Gehen Sie zu Ihrem Profil (Kontobereich)
  2. Klicken Sie auf Konto löschen
  3. Geben Sie DELETE zur Bestätigung ein
  4. Ihr Konto und die zugehörigen Daten werden dauerhaft gelöscht

Anforderungen an die Datenschutzerklärung

Ihre Offenlegung

Fügen Sie in Ihre Datenschutzerklärung ein:

## Analyse-Dienste Dritter

Wir verwenden Zenovay für Website-Analysen. Zenovay:
- Verarbeitet Besucherdaten in unserem Auftrag
- Verkauft keine personenbezogenen Daten
- Teilt keine Daten mit Werbetreibenden
- Nutzt Unterauftragsverarbeiter für Hosting und Zustellung

Weitere Informationen finden Sie in der Datenschutzerklärung von Zenovay unter [zenovay.com/legal/privacy](https://zenovay.com/legal/privacy).

Verlinkung zu unserer Richtlinie

Leiten Sie Benutzer weiter zu:

Fragen und Kontakt

Datenschutzfragen

Kontaktieren Sie uns:

Anfragen betroffener Personen

Für Besucheranfragen:

  • Sie behandeln diese als Verantwortlicher
  • Wir unterstützen als Auftragsverarbeiter
  • API für Löschung/Export verfügbar

Sicherheitsbedenken

Melden Sie sich bei:

Best Practices

Regelmäßige Überprüfung

  • Überprüfen Sie die Unterauftragsverarbeiterliste regelmäßig
  • Überprüfen Sie die Integrationsgenehmigungen
  • Prüfen Sie den Teamzugriff
  • Aktualisieren Sie Ihre Datenschutzerklärung

Dokumentation

Führen Sie Aufzeichnungen über:

  • Die AVV, auf die Sie sich beziehen
  • Bestätigungen der Unterauftragsverarbeiter
  • Integrationskonfigurationen
  • Zugriffskontrolleinstellungen

Kommunikation

  • Informieren Sie Nutzer über die Nutzung von Analysen
  • Antworten Sie schnell auf Anfragen
  • Aktualisieren Sie Richtlinien bei Änderungen

Nächste Schritte

Zugehörige Artikel

  1. CCPA-Konformität

    Erfüllen Sie die Anforderungen des California Consumer Privacy Act für Website-Analysen und Besucherdaten. Erfahren Sie mehr über die CCPA-Konformität in diesem Datenschutz-Leitfaden.

  2. Richtlinien zur Datenaufbewahrung

    Verstehen Sie Zenovays zweiphasigen Lebenszyklus der Datenaufbewahrung, planspezifische Aufbewahrungsfristen und wie Sie verborgene Daten durch Upgrades wiederherstellen können.

  3. GDPR-Compliance-Übersicht

    Wie Zenovay Ihnen hilft, die GDPR-Anforderungen für Website-Analysen und Besucherverfolgung einzuhalten. Erfahren Sie mehr über GDPR in diesem Datenschutz-Compliance-Leitfaden.

War dieser Artikel hilfreich?