Sub-Auftragsverarbeiter
Stand: Mai 2026.
Diese Seite listet alle Dienstleister auf, die im Auftrag von Lisa Dietrich Design oder in eigener Verantwortung im Rahmen des Betriebs von Schmeckt. personenbezogene Daten verarbeiten. Mit den Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
1. Lovable AB
Sitz: Stockholm, Schweden
Rolle: Auftragsverarbeiter
Funktion: Plattform-Hosting, Backend-Infrastruktur, KI-Funktionen über den Lovable AI Gateway sowie Versand transaktionaler E-Mails (Login-Bestätigungen, Passwort-Reset) über die in Lovable Cloud integrierte Mail-Infrastruktur
Datenkategorien: Anwendungsdaten der Brand-Settings, Karteninhalte, Bilder, Login-Daten, KI-Anfragen (Prompts, Texte, Bilder zur Verarbeitung), E-Mail-Adressen für Auth-Mails
Server: EU-Rechenzentren
Über den Lovable AI Gateway werden ausgewählte KI-Modelle für Textgenerierung, Übersetzung und Bilderzeugung bereitgestellt. Aktuell stehen Modelle aus den Familien Google Gemini (Gemini 3 Flash Preview, Gemini 2.5 Pro, Gemini 2.5 Flash Image, Gemini 3 Pro Image Preview, Gemini 3.1 Flash Image Preview) und OpenAI GPT (GPT-5, GPT-5.4 und Varianten, GPT-5.5, GPT-Image-2, GPT-Image-1 Mini) zur Verfügung. Die Modellauswahl und Anbindung erfolgt durch Lovable, eine direkte Vertragsbeziehung zwischen Schmeckt. und Google oder OpenAI besteht nicht.
Auth-Mails werden derzeit über die Standard-Infrastruktur von Lovable Cloud zugestellt, eine eigene Absenderdomain auf schmeckt.online ist in Planung.
Rechtsgrundlage des Transfers: EU-intern. Bei Weiterleitung an Modelle mit Sitz in den USA stellt Lovable die Einhaltung der Standardvertragsklauseln und des EU-US Data Privacy Frameworks sicher.
Datenschutzhinweise: lovable.dev/privacy
DPA: vorhanden, abrufbar bei Lovable
2. Supabase Inc.
Sitz: San Francisco, USA, mit EU-Region
Rolle: Auftragsverarbeiter
Funktion: Datenbank, Authentifizierung, Speicher
Datenkategorien: Benutzerkonten, E-Mail-Adressen, gehashte Passwörter, Karten- und Brand-Daten, hochgeladene Bilder
Server: EU-Region (Frankfurt) aktiviert
Rechtsgrundlage des Transfers: Standardvertragsklauseln der EU-Kommission, EU-US Data Privacy Framework
Datenschutzhinweise: supabase.com/privacy
DPA: vorhanden, abrufbar bei Supabase
3. Paddle Payments Limited
Sitz: The Academy, 42 Pearse Street, Dublin 2, D02 HV59, Irland
Rolle: Eigenständig Verantwortlicher (Merchant of Record), nicht Auftragsverarbeiter
Funktion: Vollständige Abwicklung kostenpflichtiger Pläne. Paddle stellt die Rechnung an die Endkundinnen und -kunden aus, verarbeitet die Zahlung, kümmert sich um die Umsatzsteuer in allen Ländern und überweist die Nettobeträge an Lisa Dietrich Design.
Datenkategorien: Name und Anschrift der Zahlerin oder des Zahlers, E-Mail-Adresse, Zahlungsdaten (Kreditkarte oder anderes Zahlungsmittel), Transaktionsdaten, Rechnungsdaten
Besonderheit: Da Paddle als Merchant of Record agiert, verkauft formal Paddle an die Endkundinnen und -kunden, nicht Lisa Dietrich Design. Die Zahlungsdaten werden direkt zwischen Kundin oder Kunde und Paddle ausgetauscht, ohne dass sie auf Schmeckt.-Servern gespeichert werden.
Innerhalb der globalen Paddle-Gruppe können Daten an folgende verbundene Unternehmen weitergegeben werden:
- Paddle.com Market Limited, Judd House, 18-29 Mora Street, London EC1V 8BT, Großbritannien
- Paddle.com Inc., 3811 Ditmars Blvd, #1071 Astoria, New York 11105-1803, USA
- Paddle.com Canada Ltd, 22 Adelaide Street West, Suite 3400, Toronto, Ontario M5H 4E3, Kanada
Rechtsgrundlage des Transfers: EU-intern (Hauptverarbeitung in Irland), Adequacy-Beschluss der EU-Kommission für UK (Juni 2021) und Kanada, sowie Standardvertragsklauseln und EU-US Data Privacy Framework für US-Transfers.
Datenschutzhinweise: paddle.com/legal/privacy
Datenschutzanfragen: privacy@paddle.com
4. Änderungen
Wenn ein neuer Sub-Auftragsverarbeiter hinzukommt oder ein bestehender wechselt, werden Kundinnen und Kunden vorab per E-Mail informiert. Der Hinweis erfolgt mindestens 14 Tage vor dem Wechsel, sofern keine zwingenden technischen Gründe eine kürzere Frist erfordern.
Bei Fragen oder Einwänden gegen einen Wechsel: hallo@lisadietrich.design.
Stand: Mai 2026.