Legal

Subprozessoren

Aktualisierte Übersicht über Hosting, Authentifizierung, VoP-Provider, TSA und Monitoring.

Subprozessoren (Runward SaaS / Art. 28 DSGVO)

Stand: 26. Januar 2026

Diese Liste enthält nur Subprozessoren, die personenbezogene Kundendaten im Rahmen der Runward SaaS-Plattform im Auftrag verarbeiten. Website-spezifische Dienste (z. B. Website-Analytics auf runward.at) unterliegen unserer Rolle als Website-Verantwortlicher und sind hier nicht aufgeführt.

Kategorie Subprozessor Standort Zweck Garantien
Hosting & Infrastruktur Amazon Web Services EMEA SARL eu-central-1 (Frankfurt) Server, Datenbank, Storage AWS GDPR DPA
E-Mail-Versand AWS SES EU-Region (Paris/Frankfurt) Transaktionale E-Mails (OTP, Alerts) AWS GDPR DPA
Authentifizierung Azure AD / Okta / Google Workspace EU/Global (Kundenwahl) OIDC-Login SCC (vom Provider)
VoP-Provider SWIFT PPV EU Vendor Verification SWIFT GDPR DPA
VoP-Provider (Fallback) SurePay EU Vendor Verification SurePay GDPR DPA
TSA-Provider Konfigurationsabhängig (EU-first; bei Drittland z. B. DigiCert oder Sectigo) EU / je nach Anbieter RFC 3161 Timestamping Falls Drittland: geeignete Garantien nach Art. 44 ff. DSGVO (z. B. SCC + ergänzende Maßnahmen)
Monitoring AWS CloudWatch eu-central-1 Logs & Metrics AWS GDPR DPA

Die Liste wird laufend aktualisiert; die aktuelle Version findet sich stets unter https://runward.at/legal/subprocessors.