Sei am 05.03.2026 beim ersten Future Skills Club Event in Berlin dabei.
Jetzt kostenlos anmelden
Der Schutz personenbezogener Daten hat für elearnio höchste Priorität. Zur Erbringung unserer Dienstleistungen setzen wir sorgfältig ausgewählte Unterauftragsverarbeiter („Subprozessoren“) ein. Diese unterstützen uns z. B. beim Hosting, der Analyse, dem Support oder der Verbesserung unserer Plattform. Alle gelisteten Dienstleister sind vertraglich gemäß Art. 28 DSGVO verpflichtet und bieten geeignete technische und organisatorische Maßnahmen zum Schutz der überlassenen Daten.
Auf dieser Seite finden Sie eine stets aktuelle und versionierte Übersicht unserer eingesetzten Subprozessoren – inklusive der wichtigsten Angaben zur Datenverarbeitung. Änderungen an dieser Liste teilen wir unseren Kunden rechtzeitig mit und ermöglichen Widerspruch gemäß den vertraglich vereinbarten Bedingungen.
Version 1.3
Datum 23.06.2025
| Name und Anschrift | Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L‑1855 Luxemburg |
| Ort der Datenverarbeitung | EU-Region (Frankfurt) |
| Verarbeitungszweck | Infrastruktur-Hosting, Datenbank- & Objekt-Storage, Netzwerk, Compute, Backup, Logging, Monitoring |
| Kategorien betroffener Daten | Stammdaten, Nutzungsdaten, Logdaten, technische Metadaten, Event-Daten, Backups |
| Übermittlung in Drittstaaten | Ja – außerhalb der ausgewählten EU-Regionen (z. B. USA). Zusicherung von SCCs im DPA |
| Vertragliche Absicherung | AWS GDPR Data Processing Addendum (DPA) mit SCCs; integriert in AWS Service Terms |
| Ansprechpartner / Support | AWS Support über Konsole; Datenschutzanfragen via AWS Trust & Compliance Center |
| Status der Beauftragung | Aktiv (in Nutzung für Hosting & Infrastruktur) |
| Datum der Aufnahme | 07.10.2021 |
| Hinweise zur Zugriffsbeschränkung | AWS greift nur im Rahmen von Infrastrukturmanagement – keine Einsicht in Kundendaten |
| Name und Anschrift | Kombo (Kombo.dev), Linienstr. 86, 10119 Berlin , Deutschland |
| Ort der Datenverarbeitung | EU Regionale APIs: „api.kombo.dev“ (EU) |
| Verarbeitungszweck | Einheitliche HR Integrationen: Übernahme, Synchronisierung und Ausführung von HR-Datenzugriffen |
| Kategorien betroffener Daten | Name, E‑Mail, Mitarbeiterdaten, Organisationsstruktur, Nutzungslogs, Metadaten |
| Übermittlung in Drittstaaten | Nein, EU-Region bleibt in der EU |
| Vertragliche Absicherung | DPA mit SCCs, ISO-Zertifizierung, SOC 2 & GDPR Compliance |
| Ansprechpartner / Support | Support: contact@kombo.dev; CTO-Security-Inquiries: arne@kombo.dev |
| Status der Beauftragung | Aktiv (optional bei Nutzung als Unified API für HRIS-Integration) |
| Datum der Aufnahme | 23.05.2025 |
| Hinweise zur Zugriffsbeschränkung | Datenverarbeitung erfolgt mandantengetrennt je nach Region; Zugriff auf Kundendaten nur im Rahmen der API-Integrationen; keine globale Übergreifbarkeit zwischen Regionen |
| Name und Anschrift | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA |
| Ort der Datenverarbeitung | USA (Datenverarbeitung außerhalb der EU, Drittland) |
| Verarbeitungszweck | Web-/App-Analyse (GA4), Tagging & Skriptverwaltung (Tag Manager), zur Produkt- und Nutzungsoptimierung |
| Kategorien betroffener Daten | Anonymisierte IP-Adressen, Browser- und Geräte-Metadaten, Event- und Tracking-Daten, ggf. Nutzer-Verhaltensdaten |
| Übermittlung in Drittstaaten | Ja – in die USA; Rechtsgrundlage: EU‑Standardvertragsklauseln (SCC) über das Google Ads Data Processing Amendment |
| Vertragliche Absicherung | DPA inkl. SCCs – über die Google Ads Data Processing Terms (für GA4 & GTM) |
| Ansprechpartner / Support | Kontakt über Analytics Admin Console; Datenschutzinfos unter policies.google.com/privacy und Subprozessorenliste online verfügbar |
| Status der Beauftragung | Aktiv – im Einsatz für Plattformanalyse, Reporting, Nutzer-Insights |
| Datum der Aufnahme | 23.06.2025 |
| Hinweise zur Zugriffsbeschränkung | Datenverarbeitung erfolgt ausschließlich zu Analysezwecken ohne Marketing‑Tracking; IP-Anonymisierung umgesetzt; Google Signals oder Remarketing-Features bleiben deaktiviert |
| Name und Anschrift | OpenAI, L.L.C. 3180 18th Street, San Francisco, CA 94110, USA |
| Ort der Datenverarbeitung | USA (kein EU-Datenstandort – Verarbeitung durch SCC abgesichert) |
| Verarbeitungszweck | Bereitstellung und Support der OpenAI API (Chat/Assistant), Moderation, Trust & Safety, Logging für Abuse Monitoring |
| Kategorien betroffener Daten | Kundeneingaben (Prompts), generierte Antworten, Metadaten (z. B. Token-Anzahl), technische Infos (z. B. Nutzeragent, IP‑Adresse), ggf. User‑IDs |
| Übermittlung in Drittstaaten | Ja – Übermittlung in die USA (Irland → USA), insbesondere bei Support oder Abuse-Review |
| Vertragliche Absicherung | DPA (Data Processing Addendum) mit Standardvertragsklauseln (SCC), EU- und UK‑Sonderform, Business Terms für Enterprise/API |
| Ansprechpartner / Support | Datenschutzanfragen: privacy@openai.com; Vertragsfragen: über Admin-Portal / Salescontacts |
| Status der Beauftragung | Aktiv – optional, bei Nutzung KI Features auf elearnio.net |
| Datum der Aufnahme | 23.05.2023 |
| Hinweise zur Zugriffsbeschränkung | OpenAI verwendet Daten nur gemäß DPA; keine Nutzung für Modelltraining; 30 Tage Lösch Policy; Abuse‑Review erfolgt nur auf geflaggte Events, mit 15 Tage‑Widerspruchsfrist für Subprozessoren etc. |
| Name und Anschrift | Functional Software, Inc. (d/b/a Sentry) 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA |
| Ort der Datenverarbeitung | USA (Standort: Cloud-Region in den USA, Datenumzug in die EU in Vorbereitung – geplant für 2025) |
| Verarbeitungszweck | Applikations-Monitoring, Fehleranalyse, Performance-Tracking |
| Kategorien betroffener Daten | Technische Logdaten, pseudonymisierte Benutzer-IDs, Fehlermeldungen, IP-Adressen |
| Übermittlung in Drittstaaten | Ja – Vereinigte Staaten |
| Vertragliche Absicherung | EU-Standardvertragsklauseln (SCC) + zusätzliche technische Schutzmaßnahmen (z. B. Verschlüsselung) |
| Ansprechpartner / Support | support@sentry.io |
| Status der Beauftragung | aktiv |
| Datum der Aufnahme | 23.06.2025 |
| Hinweise zur Zugriffsbeschränkung | Kein direkter Zugriff auf personenbezogene Inhalte; technische Logdaten können PII enthalten |
| Name und Anschrift | PowerPlay GmbH Sumpfmeisenweg 3A, 81249 München, Deutschland |
| Ort der Datenverarbeitung | Frankfurt, Deutschland |
| Verarbeitungszweck | Betrieb der Cello Referral-Plattform; Handling von Nutzer-, Referral- und Programm-Daten |
| Kategorien betroffener Daten | Name, E-Mail, IP-Adresse, Nutzungsdaten (Referral-Aktionen, Programminteraktionen), etwaige Zahlungsdetails |
| Übermittlung in Drittstaaten | Ja – womöglich in USA/Kanada (z. B. Twilio, Google), abgesichert über EU-Angemessenheitsbeschlüsse |
| Vertragliche Absicherung | Datenschutzhinweis: Adequacy Decision (für Kanada), SCCs (für andere Drittstaaten) |
| Ansprechpartner / Support | Datenschutz: privacy@cello.so; Data Protection Officer via heyData GmbH: datenschutz@heydata.eu |
| Status der Beauftragung | aktiv (optional wird für Referral-Funktion eingesetzt) |
| Datum der Aufnahme | 23.06.2025 |
| Hinweise zur Zugriffsbeschränkung | Zugriff nur im Rahmen des Plattformbetriebs; keine direkte Einbindung in Host-Systeme von Kunden |
| Name und Anschrift | DobbyTec OÜ (usetiful), Mere pst 5-502, 19086 Tallinn, Estland |
| Ort der Datenverarbeitung | EU – Rechenzentrum in Deutschland |
| Verarbeitungszweck | Betrieb der Onboarding- & User‑Adoption-Plattform („Smart Tips“, Produkt-Touren etc.) zur Verbesserung der Nutzerführung |
| Kategorien betroffener Daten | IP-Adresse, Browser-Metadaten, anonymisierte Events, Interaktionsdaten (kein Personenprofil), optional Name/E-Mail bei Workflow-Funktionen |
| Übermittlung in Drittstaaten | Nein – gesamte Datenverarbeitung findet innerhalb der EU statt |
| Vertragliche Absicherung | DSGVO-konformität: Hosting in EU; DPA verfügbar; ISO 27001‑Zertifizierung (laut Website) |
| Ansprechpartner / Support | Datenschutz-Hotline: support@usetiful.com oder privacy@usetiful.com; ISO Security-Zertifikate auf Website verfügbar |
| Status der Beauftragung | Aktiv (eingesetzt für Onboarding- und Engagement-Features in elearnio) |
| Datum der Aufnahme | 23.06.2025 |
| Hinweise zur Zugriffsbeschränkung | Keine personenbezogenen Profile; Daten werden anonym oder pseudonym verarbeitet; Event-Daten nur auf Ebene der Nutzer-Interaktion |
| Name und Anschrift | Sleekplan GmbH Thierschstraße 20 80538 München Deutschland |
| Ort der Datenverarbeitung | EU – AWS Rechenzentrum in Irland (Region eu-west‑1) |
| Verarbeitungszweck | Feedback-Plattform: Nutzerfeedback, Umfragen, Feature-Votings, Changelogs; Verbesserung von UX/Produktfunktionen |
| Kategorien betroffener Daten | IP-Standort (anonymisiert bis zur Stadt/Datenland), Betriebssystem, Browser-Version, anonymisierte Nutzer-Events, ggf. Name/E-Mail bei SSO aktiviert |
| Übermittlung in Drittstaaten | Nein — alle Daten bleiben in Irland / EU |
| Vertragliche Absicherung | EU-Hosting + AWAS GDPR-DPA (inkl. SCC), Datenschutzerklärung & DPA mit Sleekplan verfügbar |
| Ansprechpartner / Support | support@sleekplan.com (technisch), privacy@sleekplan.com (DSB) |
| Status der Beauftragung | Aktiv (eingesetzt für Feedback-Funktionen auf elearnio.net) |
| Datum der Aufnahme | 23.06.2025 |
| Hinweise zur Zugriffsbeschränkung | Keine direkte Eingriffe; Daten werden zur UX-Analyse genutzt, nicht zurückverfolgt auf einzelne Nutzer |
| Name und Anschrift | Userback Pty Ltd Australien, Brisbane |
| Ort der Datenverarbeitung | USA (Userback UI only) |
| Verarbeitungszweck | Sammlung visueller Nutzer-Feedbacks (Screenshots, Kommentare, Sessions) zur Produktverbesserung |
| Kategorien betroffener Daten | Screenshots (inkl. eventuell sensibler UI-Inhalte), optional IP-Adresse, Browserdaten, Nutzerkommentare |
| Übermittlung in Drittstaaten | Ja – USA (Userback UI only) |
| Vertragliche Absicherung | EU Standardvertragsklauseln (SCC) gemäß DPA |
| Ansprechpartner / Support | Support: support@userback.io |
| Status der Beauftragung | Aktiv (eingesetzt zur Feedback-Erfassung) |
| Datum der Aufnahme | 23.06.2025 |
| Hinweise zur Zugriffsbeschränkung | Erfassung erfolgt nur auf UI-Ebene; sensible Inhalte können maskiert werden via Konfiguration |
| Name und Anschrift | Beamer („GetBeamer“), betrieben von Joincube, Inc., 3500 South Dupont Highway, Dover, Delaware 19901, USA |
| Ort der Datenverarbeitung | Standardmäßig USA (US basierte Server) |
| Verarbeitungszweck | In‑App-Kommunikation, Changelogs, Feedback-NPS: zur Nutzerinformation und UX-Verbesserung |
| Kategorien betroffener Daten | Anonymisierte Nutzerinteraktionen, IP (anonymisiert je nach Konfiguration), Browser-/Device-Informationen |
| Übermittlung in Drittstaaten | Ja – USA. |
| Vertragliche Absicherung | SCCs (Standardvertragsklauseln) integriert in deren DPA; EU-GDPR-konform, DPA verfügbar |
| Ansprechpartner / Support | Support: support@getbeamer.com; Datenschutz und DPA einsehbar unter deren Blog/Trust Center |
| Status der Beauftragung | Aktiv – im Einsatz zur Darstellung von Produkt-Updates und Feedback innerhalb der Plattform |
| Datum der Aufnahme | 23.06.2025 |
| Hinweise zur Zugriffsbeschränkung | Keine direkte Zugriffsmöglichkeit auf personenbezogene Daten durch User; Daten werden aggregiert und anonym analysiert; EU-Hosting muss bei Bedarf aktiviert werden |
Bei Fragen oder Widerspruch wenden Sie sich bitte an: datenschutz@elearnio.com
| Datum | Version | Kommentar |
|---|---|---|
| 07.10.2021 | 1.0 | Erste Version Unterauftragsnehmer |
| 23.05.2023 | 1.1 | Aufnahme openAI, Kombo Technologies |
| 01.02.2025 | 1.2 | Aufname cello |
| 23.06.2025 | 1.3 | Aufahme Google LLC, getBeamer, sleekplan, usetiful, userback.io |
