Auftragsverarbeiter

Anbieter: Microsoft Corporation

Standort: Europäische Union (primär Deutschland/Westeuropa) 🇪🇺

Zweck: Cloud-Infrastruktur-Hosting

Dienste:

• Azure Container Apps (Anwendungs-Hosting)
• Azure Database for PostgreSQL (Datenbank)
• Azure Redis Cache (Caching & Warteschlangen-Verwaltung)
• Azure Blob Storage (Dateispeicherung)
• Azure Monitor (System-Monitoring & Warnungen)

Verarbeitete Datentypen: Alle Daten, die von der Sourcera-Plattform verarbeitet werden, einschließlich Benutzerzugriffsdaten, Lieferanteninformationen, Transaktionsdaten, RFP/Ausschreibungsinhalte und Beschaffungsinitiativen-Details.

Rechtsgrundlage: Microsoft Azure Standardvertragsklauseln (EU-Musterklauseln), AVV verfügbar unter microsoft.com Link

Anbieter: Pinecone Systems, Inc.

Standort: Europäische Union 🇪🇺

Zweck: Vektor-Datenbank

Dienste:

• Dokument-RAG (Retrieval-Augmented Generation)
• Semantische Suche in Beschaffungsdokumenten
• Lieferantenfähigkeiten-Matching
• Historische Ausschreibungs-Ähnlichkeitssuche

Verarbeitete Datentypen: Vektor-Embeddings (numerische Repräsentationen) von Dokumenteninhalten, Lieferantenbeschreibungen und RFP/RFQ-Inhalten. Metadaten umfassen Dokument-IDs, Namespaces und Tags.

Wichtig: Es werden nur mathematische Embeddings gespeichert, nicht die ursprünglichen Volltextdokumente mit vollständigen personenbezogenen Daten.

Rechtsgrundlage: Pinecone AVV, AWS-basierte Infrastruktur (EU-Region) mit Standardvertragsklauseln

Anbieter: Langfuse GmbH

Standort: Deutschland (Europäische Union) 🇩🇪

Zweck: LLM Observability & Monitoring

Dienste:

• LLM-Aufruf-Tracing und Debugging
• Performance-Monitoring
• Kosten-Tracking
• Qualitätssicherung

Verarbeitete Datentypen: LLM-Prompts und Antworten (können personenbezogene Daten im Kontext enthalten), Metadaten (Zeitstempel, Modellnamen, Token-Anzahl), Benutzer-IDs für Tracking, Fehlerprotokolle.

Rechtsgrundlage: Langfuse AVV (EU-ansässiger Anbieter), DSGVO-konform, deutsches Daten-Hosting

Anbieter: Microsoft Corporation (Azure OpenAI)

Standort: Europäische Union (primär Schweden, Schweiz) 🇪🇺

Zweck: KI-basierte Verarbeitung

Dienste:

• Ausschreibungsinhalte-Generierung (Automatische RFX-Erstellung)
• Ausgabenanalyse & Potenzialerkennung
• Dokumentenverständnis & -Extraktion
• Lieferanten-Intelligence & Kategorisierung
• Natürliche Sprachverarbeitung
• Text-Embeddings für semantische Suche

Verarbeitete Datentypen: Lieferanten-Kontaktinformationen, Bestelldetails, Rechnungsdaten (mit Käufer-/Genehmigungs-Namen), RFP/RFQ-Inhalte (mit Bieter-Kontakten), Vertrags-Metadaten, Beschaffungsinitiativen-Beschreibungen, Benutzeranfragen und Prompts.

Datenschutz: Kundendaten werden nicht für das Training allgemeiner KI-Modelle verwendet. Azure OpenAI garantiert Datenisolierung und DSGVO-Konformität.

Rechtsgrundlage: Azure OpenAI AVV, EU Data Boundary Commitment

Anbieter: OpenAI, L.L.C.

Standort: Europäische Union 🇪🇺

Zweck: Text-Embeddings-Generierung

Dienste:

• Text-Embedding-Generierung (text-embedding-3-large)
• Dokumentenvektorisierung für semantische Suche

Verarbeitete Datentypen: Dokumenteninhalte, Lieferantenbeschreibungen, Beschaffungstextdaten, die in Vektor-Embeddings umgewandelt werden.

Datenschutz: OpenAI API mit EU-Datenverarbeitung. Daten werden gemäß OpenAI's API-Datennutzungsrichtlinien nicht für Modelltraining verwendet.

Rechtsgrundlage: OpenAI AVV, Standardvertragsklauseln

Anbieter: Anthropic PBC

Standort: Europäische Union 🇪🇺

Zweck: KI-basierte Textverarbeitung und -analyse

Dienste:

• Fortgeschrittenes Sprachverständnis
• Dokumentenanalyse und -extraktion
• Kontextuelle Verarbeitung von Beschaffungsdaten

Verarbeitete Datentypen: Beschaffungsdokumente, Lieferanteninformationen, RFP/RFQ-Inhalte, Benutzeranfragen.

Datenschutz: Daten werden nicht für Modelltraining verwendet. Anthropic bietet Datenisolierung und DSGVO-Konformität.

Rechtsgrundlage: Anthropic AVV, Standardvertragsklauseln

Anbieter: Talonic GmbH

Standort: Europäische Union 🇪🇺

Zweck: OCR und Dokumentenextraktion

Dienste:

• Optische Zeichenerkennung (OCR)
• PDF-Dokumentenverarbeitung
• Bildbasierte Dokumentenextraktion
• Tabellendaten-Extraktion
• Multi-Format-Dokumentenkonvertierung

Verarbeitete Datentypen: Hochgeladene Beschaffungsdokumente (PDFs, Bilder, Tabellen) mit Lieferanteninformationen, Bestellungen, Rechnungen, Verträgen und RFP/RFQ-Dokumenten.

Rechtsgrundlage: Talonic AVV, Standardvertragsklauseln, DSGVO-konform

Anbieter: Sievo Oy

Standort: Europäische Union (Finnland) 🇫🇮

Zweck: Ausgabenanalyse und Potenzialerkennung

Dienste:

• Ausgabendatenanalyse
• Lieferantenbeziehungsdaten
• Beschaffungspotenzialen-Identifikation
• Historische Ausgaben-Einblicke
• Datenimport und Synchronisation

Verarbeitete Datentypen: Ausgabentransaktionsdaten, Lieferanteninformationen, Bestellhistorie, Rechnungsdaten, Potenzialanalyse-Ergebnisse, Benutzerzugangsdaten (OIDC).

Rechtsgrundlage: Sievo AVV, Standardvertragsklauseln, DSGVO-konform

Anbieter: Ivalua Inc.

Standort: Europäische Union 🇪🇺

Zweck: Sourcing-Projektmanagement

Dienste:

• RFP/RFQ-Projektmanagement
• Lieferanteninformations-Management
• Fragebogen-Management
• Sourcing-Event-Koordination
• Angebots- und Ausschreibungsmanagement

Verarbeitete Datentypen: Sourcing-Projektdetails, Lieferantenprofile, RFP/RFQ-Dokumente, Fragebogenantworten, Angebotsinformationen, Projekt-Stakeholder-Daten.

Rechtsgrundlage: Ivalua AVV, Standardvertragsklauseln, DSGVO-konform

Anbieter: Coupa Software Inc.

Standort: Europäische Union 🇪🇺

Zweck: Beschaffungsmanagement und Spend-Management

Dienste:

• E-Procurement und Bestellmanagement
• Lieferantenmanagement
• Vertragsmanagement
• Ausgabenanalyse
• Rechnungsverarbeitung

Verarbeitete Datentypen: Bestelldaten, Lieferanteninformationen, Vertragsdaten, Ausgabeninformationen, Rechnungsdaten, Benutzerzugriffsdaten.

Rechtsgrundlage: Coupa AVV, Standardvertragsklauseln, DSGVO-konform

Anbieter: Market Dojo Ltd.

Standort: Vereinigtes Königreich 🇬🇧

Zweck: E-Auktionen und Sourcing-Events

Dienste:

• Online-Auktionsplattform
• RFP/RFQ-Management
• Lieferanten-Kollaboration
• Event-Management
• Angebotsvergleich

Verarbeitete Datentypen: Ausschreibungsdaten, Lieferantengebote, Auktionsergebnisse, Lieferantenkontakte, Projektdaten.

Rechtsgrundlage: MarketDojo AVV, Standardvertragsklauseln, DSGVO-konform

Anbieter: Jaggaer LLC

Standort: Europäische Union 🇪🇺

Zweck: Source-to-Pay-Plattform

Dienste:

• Strategisches Sourcing
• Lieferantenmanagement
• Vertragsmanagement
• E-Procurement
• Spend-Analyse

Verarbeitete Datentypen: Sourcing-Daten, Lieferantenprofile, Vertragsinformationen, Bestelldaten, Ausgabenanalysen, Benutzerdaten.

Rechtsgrundlage: Jaggaer AVV, Standardvertragsklauseln, DSGVO-konform

Anbieter: SAP SE

Standort: Deutschland (Europäische Union) 🇩🇪

Zweck: Beschaffungsnetzwerk und Spend-Management

Dienste:

• Lieferantennetzwerk
• Sourcing und Verträge
• Procurement und Katalogmanagement
• Lieferanten-Kollaboration
• Spend-Visibility

Verarbeitete Datentypen: Lieferantenstammdaten, Katalogdaten, Bestellungen, Verträge, Ausgabendaten, Benutzerzugangsdaten.

Rechtsgrundlage: SAP AVV, DSGVO-konform, deutscher Anbieter

Anbieter: SpendHQ Limited

Standort: Vereinigtes Königreich 🇬🇧

Zweck: Spend-Analyse und Datenmanagement

Dienste:

• Ausgabendaten-Klassifizierung
• Spend-Cube-Analyse
• Lieferantenkonsolidierung
• Datenbereinigung und -anreicherung
• Spend-Analytics

Verarbeitete Datentypen: Ausgabentransaktionsdaten, Lieferanteninformationen, Klassifizierungsdaten, Kostenstellen-Informationen, Analyseergebnisse.

Rechtsgrundlage: SpendHQ AVV, Standardvertragsklauseln, DSGVO-konform

Anbieter: Microsoft Corporation

Standort: Europäische Union 🇪🇺

Zweck: Unternehmenskommunikation und Zusammenarbeit

Dienste:

• E-Mail-Kommunikation (Outlook) mit Kunden
• Dokumentenerstellung und Zusammenarbeit (Word, Excel, PowerPoint)
• Dateispeicherung (OneDrive, SharePoint)
• Videokonferenzen (Teams)

Verarbeitete Datentypen: E-Mail-Korrespondenz mit Kunden mit Namen, Kontaktdaten, Projektinformationen. Dokumente, Tabellen und Präsentationen mit Kundendaten, Lieferanteninformationen und Beschaffungsdetails.

Rechtsgrundlage: Microsoft 365 AVV, EU-Standardvertragsklauseln

Anbieter: ebuero AG

Standort: Deutschland 🇩🇪

Zweck: Telefonservice und Anrufannahme

Dienste:

• Eingehende Anrufannahme
• Nachrichtenannahme und Weiterleitung
• Basis-Kundenservice

Verarbeitete Datentypen: Anrufernamen, Telefonnummern, Firmennamen, Nachrichteninhalte, die Kundenanfragen und Kontaktdaten enthalten können.

Rechtsgrundlage: ebuero AVV, DSGVO-konform, deutscher Anbieter

Anbieter: Atlassian Corporation Plc

Standort: Deutschland (Europäische Union) 🇩🇪

Zweck: Projektmanagement und Zusammenarbeit mit KI

Dienste:

• Issue-Tracking und Projektmanagement (Jira)
• Dokumentation und Wissensdatenbank (Confluence)
• KI-gestützte Einblicke und Automatisierung (Atlassian Intelligence)
• Team-Zusammenarbeit

Verarbeitete Datentypen: Projektdokumentation, Kunden-Projektnamen, Implementierungsdetails, Tickets mit Kundeninformationen, Meeting-Notizen und Zusammenarbeitsinhalte, die Kundendaten enthalten können.

Rechtsgrundlage: Atlassian AVV, EU-Cloud (Deutschland), DSGVO-konform

Anbieter: Vanta Inc.

Standort: Europäische Union 🇪🇺

Zweck: Security Compliance Monitoring und Automatisierung

Dienste:

• Compliance-Monitoring (ISO 27001, SOC 2, GDPR)
• Security-Posture-Management
• Vendor-Risk-Assessment
• Automatisierte Compliance-Berichte
• Sicherheitskontrollen-Überwachung

Verarbeitete Datentypen: System-Zugriffsprotokolle, Mitarbeiterinformationen, Sicherheitskonfigurationen, Compliance-Nachweise, Vendor-Informationen.

Rechtsgrundlage: Vanta AVV, Standardvertragsklauseln, DSGVO-konform