Recht · Datenverarbeitung

Transparenzhinweis zur Datenverarbeitung

Version: 1.0 Gültig ab: 22. April 2026 Letzte Aktualisierung: 22. April 2026 Anwendbares Recht: Rumänien / EU

Überblick Dieser Transparenzhinweis zur Datenverarbeitung beschreibt das Ökosystem der Datenverarbeitung rund um VENDOR.Energy: welche Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten (unsere Auftragsverarbeiter), welche Dritten als eigenständig Verantwortliche auftreten und welche Garantien diese Beziehungen regeln. Der Hinweis ergänzt — und ersetzt nicht — die Datenschutzerklärung, die die maßgebliche Informationsquelle für betroffene Personen bleibt. Dieses Dokument wird zu Transparenz- und Due‑Diligence-Zwecken bereitgestellt; es ist informativ und begründet keine vertraglichen Verpflichtungen.

01Zweck dieses Hinweises

Dieser Hinweis beantwortet ein praktisches Bedürfnis, das von Investoren, potenziellen Partnern und Aufsichtsbehörden geäußert wurde: eine prägnante Offenlegung des Datenverarbeitungs-Ökosystems rund um VENDOR.Energy, welche die detaillierten Angaben in der Datenschutzerklärung ergänzt. Er ist für die Transparenz- und Due‑Diligence-Prüfung bestimmt und nicht für Werbezwecke. Der Hinweis selbst stellt keinen Vertrag dar, erfordert keine Unterschrift und begründet keine Rechte oder Pflichten, die über die bereits durch die DSGVO und durch die in diesem Hinweis genannten anwendbaren Vereinbarungen festgelegten hinausgehen.

Soweit sich dieser Hinweis auf Auftragsverarbeiter oder internationale Datenübermittlungen bezieht, sind die maßgeblichen Details — Rechtsgrundlagen, Zwecke, Speicherfristen und Betroffenenrechte — in der Datenschutzerklärung dargelegt. Bei einer Abweichung zwischen beiden Dokumenten bleibt die Datenschutzerklärung die maßgebliche Informationsquelle für Angaben gegenüber betroffenen Personen.

02Unsere Rolle nach der DSGVO

In Bezug auf die über vendor.energy erhobenen und verarbeiteten personenbezogenen Daten ist die MICRO DIGITAL ELECTRONICS CORP S.R.L. der Verantwortliche. Wir legen die Zwecke und Mittel der Verarbeitung fest. Wir bieten Dritten keine Datenverarbeitungsdienste an und handeln nicht als Auftragsverarbeiter im Auftrag externer Verantwortlicher. Dritte dürfen diesen Hinweis dementsprechend nicht als Angebot zur Begründung eines Auftragsverarbeitungsverhältnisses verstehen. Folglich stellt dieser Hinweis keinen Auftragsverarbeitungsvertrag im Sinne von Artikel 28 DSGVO dar; er ist eine einseitige Transparenzoffenlegung.

Sollte VENDOR.Energy künftig Dienstleistungsvereinbarungen eingehen, die eine Tätigkeit als Auftragsverarbeiter erforderlich machen, wird mit dem jeweiligen Verantwortlichen ein gesonderter Vertrag nach Artikel 28 abgeschlossen, der diese spezifische Verarbeitung unabhängig von diesem Hinweis regelt.

03Auftragsverarbeiter, mit denen wir zusammenarbeiten

Die folgenden Dienstleister verarbeiten personenbezogene Daten auf unsere dokumentierten Weisungen und sind jeweils durch einen schriftlichen Auftragsverarbeitungsvertrag (AVV) nach Artikel 28 DSGVO gebunden. Die Datenkategorien, Zwecke und Speicherfristen, die für jeden gelten, sind in der Datenschutzerklärung, Abschnitt 5.1, beschrieben.

Auftragsverarbeiter	Dienstleistung	Standort	Status Artikel 28
Hetzner Online GmbH	Website-Hosting-Infrastruktur	Deutschland (EU)	Durch AVV nach Artikel 28 abgedeckt
OnTheGoSystems Limited (WPML)	Mehrsprachiges Content-Management	Zypern (EU)	Durch AVV nach Artikel 28 abgedeckt
Intuit Mailchimp	Newsletter-Versand (noch nicht aktiv)	Vereinigte Staaten	AVV nach Artikel 28 wird bei Aktivierung angewendet

Kopien der geltenden Auftragsverarbeitungsverträge können, soweit angemessen, zur Due‑Diligence-Prüfung auf schriftliche Anfrage an die in Abschnitt 08 genannte Kontaktadresse zur Verfügung gestellt werden, vorbehaltlich angemessener Vertraulichkeitsvereinbarungen und der eigenen Offenlegungsbedingungen der jeweiligen Auftragsverarbeiter.

04Eigenständig Verantwortliche, mit denen wir in Kontakt stehen

Die folgenden Dritten legen die Zwecke und Mittel ihrer eigenen Verarbeitungstätigkeiten eigenständig fest; sie sind eigenständig Verantwortliche, nicht unsere Auftragsverarbeiter. Die Verarbeitung personenbezogener Daten durch diese Parteien unterliegt ihren eigenen Datenschutzerklärungen und gesetzlichen Pflichten.

Partei	Rolle / Kontext	Standort	DSGVO-Status
PayPal (Europe) S.à r.l. et Cie, S.C.A.	Zahlungsabwicklung für freiwillige F&E-Spenden	Luxemburg (EU)	Eigenständig Verantwortlicher
Google Ireland Limited / Google LLC	Website-Analyse (GA4) — nur mit Einwilligung aktiviert	Irland (EU) / Vereinigte Staaten	Empfänger; Google verarbeitet auf Grundlage der eigenen Datenschutzbestimmungen und, soweit anwendbar, der eigenen Datenverarbeitungsbedingungen

Wir haben keine Befugnis, die Verarbeitungstätigkeiten, die diese Parteien zu ihren eigenen Zwecken durchführen, zu lenken oder einzuschränken. Betroffene Personen, die Informationen zu dieser Verarbeitung wünschen, sollten die Datenschutzerklärungen der jeweiligen Parteien heranziehen.

05Mechanismen für internationale Datenübermittlungen

Unsere primäre Infrastruktur befindet sich im Europäischen Wirtschaftsraum. Übermittlungen in Drittländer erfolgen nur in den beiden unten beschriebenen Fällen und stützen sich auf die in der Datenschutzerklärung, Abschnitt 06, beschriebenen Garantien.

Google Analytics (GA4) — Übermittlungen an Google LLC (Vereinigte Staaten), wenn Analyse-Cookies aktiviert sind. Abgedeckt durch das EU–US Data Privacy Framework und die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 der Kommission).
Mailchimp — nach Aktivierung des Newsletter-Dienstes werden Übermittlungen in die Vereinigten Staaten durch dasselbe EU–US Data Privacy Framework und dieselben Standardvertragsklauseln abgedeckt. Bis zur Aktivierung findet keine Übermittlung statt.

Anerkennung des Schrems II-Urteils. Weitere Informationen zu den Auswirkungen des Urteils des Gerichtshofs in der Rechtssache C-311/18 (Schrems II) und zu den Garantien, auf die wir uns stützen, finden sich in der Datenschutzerklärung, Abschnitt 06. Kopien der Standardvertragsklauseln sowie etwaiger Übermittlungsfolgenabschätzungen können über die in Abschnitt 08 genannte Kontaktadresse angefordert werden.

06Unsere Verpflichtungen als Verantwortlicher

Bei der Auswahl und Überwachung der in Abschnitt 03 aufgeführten Auftragsverarbeiter wenden wir folgende Praktiken im Einklang mit Artikel 28 DSGVO an:

Due‑Diligence-Prüfung vor der Beauftragung, einschließlich der Überprüfung der technischen und organisatorischen Maßnahmen des Auftragsverarbeiters;
einen schriftlichen Auftragsverarbeitungsvertrag für jeden Auftragsverarbeiter, der die Zwecke, Datenkategorien, Dauer, Vertraulichkeit, Sicherheitsmaßnahmen, Bedingungen für Unterauftragsverarbeiter, Unterstützung der betroffenen Personen, Meldung von Verletzungen des Schutzes personenbezogener Daten sowie Rückgabe oder Löschung der Daten bei Leistungsende regelt;
Dokumentation der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO;
regelmäßige Überprüfung der Beziehung und der fortdauernden Compliance des Auftragsverarbeiters;
Unterrichtung der betroffenen Personen über die Datenschutzerklärung über jede wesentliche Änderung des Auftragsverarbeiter-Bestands.

07Verhältnis zu anderen Dokumenten

Dieser Hinweis ist Bestandteil eines koordinierten Satzes von Offenlegungen. Für die maßgeblichen und ausführlichen Angaben sollten die nachstehend aufgeführten Dokumente herangezogen werden; jedes von ihnen ist in seinem jeweiligen Regelungsbereich maßgeblich.

Datenschutzerklärung — Hauptquelle für Betroffenenrechte, Rechtsgrundlagen, Zwecke, Datenkategorien, Speicherfristen und Aufsichtsbehörde.
Rechtliche Hinweise — gesetzliche Unternehmensidentifikation, Handelsregister und EUID.
Nutzungsbedingungen — Bedingungen für die Nutzung dieser Website und etwaiger vertraglicher Leistungen.
Cookie-Richtlinie — Cookies und ähnliche Technologien, Einwilligungsverwaltung, Aufschlüsselung nach Kategorien.

08Kontakt für Due‑Diligence-Anfragen

Für Due‑Diligence-Anfragen — einschließlich Kopien der Auftragsverarbeitungsverträge, Standardvertragsklauseln oder, soweit angemessen und vorbehaltlich von Vertraulichkeitsbeschränkungen, begrenzter Auszüge aus unserem Verzeichnis von Verarbeitungstätigkeiten — schreiben Sie bitte an info@vendor.energy mit dem Betreff-Präfix [DD] und einer kurzen Beschreibung der angeforderten Unterlagen. Antworten werden unter angemessenen Vertraulichkeitsvereinbarungen erteilt, und spezifische Offenlegungen einzelner Auftragsverarbeiter unterliegen den jeweils eigenen Offenlegungsbedingungen dieser Auftragsverarbeiter.

Für Anträge auf Ausübung der Betroffenenrechte (Auskunft, Berichtigung, Löschung, Widerspruch und die übrigen in Artikel 15–22 DSGVO genannten Rechte) verweisen wir auf die Datenschutzerklärung, Abschnitt 08, in der die Kontaktadresse und das Verfahren aufgeführt sind.

09Anwendbares Recht, Sprache und Änderungen

Dieser Hinweis unterliegt rumänischem Recht und dem unmittelbar anwendbaren Recht der Europäischen Union. Bei einer Abweichung zwischen diesem Hinweis und der Datenschutzerklärung bleibt die Datenschutzerklärung die maßgebliche Informationsquelle für Angaben gegenüber betroffenen Personen. Der Hinweis wird in englischer, rumänischer, deutscher und vereinfachter chinesischer Sprache veröffentlicht; bei einer wesentlichen Abweichung zwischen den Sprachfassungen ist die englische Fassung für Auslegungszwecke maßgeblich, unbeschadet zwingender verbraucherschutzrechtlicher oder verwaltungsrechtlicher Bestimmungen, die eine bestimmte Sprachfassung vorschreiben oder dieser Vorrang einräumen.

Wir können diesen Hinweis von Zeit zu Zeit aktualisieren, um Veränderungen unserer Auftragsverarbeiter-Beziehungen oder des anwendbaren Rechts widerzuspiegeln. Das Gültigkeitsdatum am Anfang des Dokuments spiegelt stets die aktuelle Fassung wider. Vorherige Fassungen werden intern aufbewahrt und können auf Anfrage bereitgestellt werden.