Auftragsverarbeiter
CampOne verarbeitet personenbezogene Daten Ihrer Gäste in Ihrem Auftrag (Sie als Verantwortlicher, CampOne als Auftragsbearbeiter). Zur Erbringung des Dienstes nutzen wir die unten aufgeführten Unterauftragsbearbeiter. Jeder Eintrag dokumentiert Standort, Datenkategorie und vertragliche Grundlage.
Stand: 2026-04-28. Wir informieren Sie schriftlich vor jeder Änderung dieser Liste — wenn Sie auf Updates verzichten möchten oder zusätzlichen Kontext brauchen, schreiben Sie an privacy@campone.ch.
| Anbieter | Rolle | Datenkategorien | Standort | Vertragliche Grundlage | Status |
|---|---|---|---|---|---|
| Supabase | PostgreSQL-Hosting + Objektspeicher (S3) | Sämtliche Anwendungs- und Buchungsdaten, Mediendateien | AWS Frankfurt-Region (eu-west-1, Irland) — EU/EWR | EU-Standardvertragsklauseln (SCCs) + DPA | DPA-Unterzeichnung läuft |
| Railway | Backend-Hosting (Django, Worker) | Anwendungslogs, temporäre Anfrage-Daten | EU-Region | EU-SCCs + DPA | DPA-Unterzeichnung läuft |
| Vercel | Frontend-Hosting (CDN, Edge) | Anfrage-Routing, Cache-Inhalte (keine Datenbankinhalte) | Global, primärer Cache EU | EU-SCCs + DPA | DPA-Unterzeichnung läuft |
| Stripe | Zahlungsabwicklung | Zahlungs-Intent-Verweise (Kartendaten verbleiben bei Stripe) | Schweiz / Irland | Stripe Data Processing Agreement | aktiv |
| Booking.com (OTA-Integration) | Vertriebskanal | Buchungs- und Gästedaten der OTA-eigenen Reservierungen | Niederlande | Stripe Data Processing Agreement | aktiv (nur bei aktivierter Integration) |
| Per-Mandant SMTP (Anbieter Ihrer Wahl) | E-Mail-Versand | Empfänger-Adresse, Buchungsbestätigung-Inhalte | je nach Anbieter | Vertrag direkt zwischen Ihnen und dem SMTP-Anbieter | Mandant-eigener Vertrag |
| Groq (optionaler KI-Assistent) | LLM-Inferenz für Kundensupport-Chat | Chat-Nachrichten der Sitzung | USA | EU-SCCs (anstehend) | nur bei expliziter Mandanten-Aktivierung |
| Anthropic (optionaler KI-Assistent) | LLM-Inferenz für Kundensupport-Chat (alternativ zu Groq) | Chat-Nachrichten der Sitzung | USA | EU-SCCs (anstehend) | nur bei expliziter Mandanten-Aktivierung |
Anmerkungen zu USA-Anbietern
Abschnitt betitelt „Anmerkungen zu USA-Anbietern“Für Übermittlungen in die USA stützen wir uns auf die EU-Standardvertragsklauseln in Verbindung mit zusätzlichen technischen Massnahmen:
- Verschlüsselung im Transit (TLS 1.2+) für alle Übermittlungen.
- Verschlüsselung sensibler Anwendungsdaten auf Anwendungsebene mit Fernet (AES-128-CBC + HMAC-SHA256), unabhängig von der Speichersicherheit des Anbieters — siehe Architektur & Schutzmassnahmen.
- Datenresidenz für die Datenbank in der EU. US-basierte Anbieter sehen nur Cache-Inhalte (Vercel) oder explizit aktivierte Funktionen (KI-Assistent).
- Pseudonymisierung von Gästedaten in Logs und Audit-Trails, soweit technisch sinnvoll.
Maschinenlesbare Version
Abschnitt betitelt „Maschinenlesbare Version“Eine maschinenlesbare Version dieser Liste steht unter /legal/sub-processors.json zur Verfügung — geeignet für Procurement-Automation und Drittanbieter-Risiko-Tools.
Änderungen
Abschnitt betitelt „Änderungen“| Datum | Änderung |
|---|---|
| 2026-04-28 | Erstveröffentlichung. Status der DPA-Unterzeichnungen wird hier laufend aktualisiert. |
Kontakt
Abschnitt betitelt „Kontakt“- Datenschutzanfragen: privacy@campone.ch
- Fragen zu einzelnen Auftragsverarbeitern: legal@campone.ch