Underdatabehandlere og datahjemsted
Registret senest gennemgået: 14. maj 2026 · Næste gennemgang: kvartalsvis
Denne side lister alle tredjeparter, der behandler Bookey-kundedata, med formål, behandlingsregion og de databehandleraftaler (DPA), vi har på plads. Bookeys politik kræver, at alle data bliver i EU hos enhver underdatabehandler, der håndterer persondata.
| Underdatabehandler | Formål | Region | DPA / SCC |
|---|---|---|---|
| Hetzner Online GmbH | Hosting af applikationen + PostgreSQL-database | Tyskland (Falkenstein) | DPA på hetzner.com - hjemhørende i EU, ingen SCC nødvendige |
| Cloudflare Inc. | DNS, DDoS-beskyttelse, objektlager (R2), botbeskyttelse | Multi-region; R2-lager låst til EU-jurisdiktion | Cloudflares kunde-DPA + SCC |
| Backblaze Inc. | Eksterne ugentlige backups (B2) | EU-region (eu-central-003) | Backblaze B2-DPA + SCC |
| Resend | Transaktionsmails | EU-region (mailservere i eu-central-1) | DPA på resend.com/legal/dpa |
| Amazon Web Services | Sms-udsendelse (SNS) | eu-central-1, region låst via IAM-politik | AWS GDPR-DPA + SCC |
| Google LLC | OAuth-login + Google Kalender-synkronisering | Multi-region (kalenderbegivenheder behandles i brugerens egen region) | Googles kunde-DPA + SCC |
| DeepL SE | Automatisk oversættelse af brandtekster og mailskabeloner | Tyskland | DPA på deepl.com - hjemhørende i EU, ingen SCC nødvendige |
Regionslåsning
EU-hjemstedet håndhæves med konfiguration, ikke løfter: lagerbuckets oprettes med EU-jurisdiktionsflag, sms-IAM-politikken tillader kun regionen eu-central-1, backups peger udelukkende på EU-buckets, og hostingprojektet er låst til tyske datacentre (en finsk region er kun tilladt til gendannelsesøvelser).
Ændringer
Vi opdaterer denne side senest 30 dage efter, at en underdatabehandler tilføjes eller ændres, og nævner enhver underdatabehandler, der behandler kunders persondata, i vores privatlivspolitik med 30 dages varsel før aktivering.