Legal Pages
Subprocessors
Main Current Sub-Processors | PRINCIPALII SUB-PROCESORI DE DATE ÎN ACEST MOMENT
Last updated: 05 Aug 2025 | Ultima actualizare: 05 Aug 2025
🇺🇸
SHOCKWEB VISION S.R.L. works with a small set of trusted third-party service providers (“sub-processors”) to run our websites, deliver courses, handle payments, and keep things secure.
We vet each vendor for GDPR compliance and sign a data-processing agreement with them.
Notice & objection. We will give customers 30 calendar-days’ e-mail notice before we add or replace a sub-processor. If you have reasonable, privacy-law-based grounds to object, write to dpo@webshockat.com within that window (see DPA § 8).
🇷🇴
SHOCKWEB VISION S.R.L. colaborează cu un număr restrâns de furnizori terți de încredere („sub-împuterniciți”) pentru a opera site-urile, a livra cursuri, a procesa plăți și a menține securitatea serviciilor.
Pentru fiecare vendor efectuăm o evaluare GDPR și semnăm un acord de prelucrare a datelor.
Notificare & drept de opoziție. Vom anunța clienții cu 30 de zile calendaristice înainte de a adăuga sau înlocui un sub-împuternicit. Dacă aveți motive rezonabile, bazate pe legislația protecției datelor, pentru a vă opune, scrieți la dpo@webshockat.com în acest interval (vezi DPA § 8).
List
|
Lista
List
|
Lista
Ref. | Vendor (legal entity) | Service provided | Primary data-centre region(s)† | Transfer tool if outside EEA | Notable security attestations* |
SP-01 | Managed WordPress Hosting (HOSTERION.RO) | Front-end website & landing pages | Frankfurt (eu-central-1) | n/a (in EEA) | ISO 27001 (provider) |
SP-02 | Elementor Ltd. | Cloud-hosted Elementor forms & analytics | EEA (Ireland) | n/a | – |
SP-03 | Amazon Web Services EMEA SARL | S3 object storage (back-ups) | Frankfurt & Dublin | n/a | ISO 27001, SOC 2 |
SP-04 | Google Ireland Ltd. | Workspace (e-mail, Drive) | EU datacentres | n/a | ISO 27001, SOC 2 |
SP-05 | Microsoft Ireland Operations Ltd. | OneDrive (file sync) | EU datacentres | n/a | ISO 27001, SOC 2 |
SP-06 | Stripe Payments Europe Ltd. | Payment processing, invoicing | EEA (primary), USA token vault | SCC 2021/914 | PCI-DSS L1, SOC 2 |
SP-07 | Calendly LLC | Meeting scheduling | USA | SCC 2021/914 + TIA | SOC 2 |
SP-08 | MailerLite UAB | Marketing e-mail platform | EU (Lithuania) | n/a | ISO 27001 |
SP-09 | Zapier Inc. | Workflow automation | USA | SCC 2021/914 + TIA | SOC 2 |
SP-10 | Make (Automation platform) | Workflow automation | EU (Germany) | n/a | – |
SP-11 | n8n GmbH | Self-hosted workflow runner | Frankfurt | n/a | – |
SP-12 | Notion Labs, Inc. | Internal knowledge base | USA | SCC 2021/914 + TIA | SOC 2 |
SP-13 | Atlassian Pty Ltd (Trello) | Project management | EU (Frankfurt) | n/a | ISO 27001 |
SP-14 | OpenAI, LLC | ChatGPT API for AI content checks | USA | SCC 2021/914 + TIA | SOC 2 |
SP-15 | Zoom Video Comm. Inc. | Webinars & meetings | EU datacentre option (Frankfurt) | SCC 2021/914 | SOC 2 |
SP-16 | Slack Technologies Ltd. | Team collaboration | EU datacentres | n/a | SOC 2 |
SP-17 | Meta Platforms Ireland Ltd. (FB & IG) | Ad audiences / pixels | EU/USA | SCC 2021/914 | ISO 27001 |
SP-18 | TikTok Ireland Ltd. | Ad audiences / pixels | EU (Dublin) | n/a | ISO 27001 |
SP-19 | WhatsApp Ireland Ltd. | Support chat | EU (Dublin) | n/a | End-to-end encryption |
† Back-ups for some US-headquartered vendors may be stored in the United States; see DPA § 14.
* All attestations are issued to the vendor, not to Webshockat.
Important: The list above covers the main processors we rely on. We may occasionally engage other providers ad hoc (e.g., a one-off translation service). In those cases we ensure equivalent safeguards, and the provider is either added here or removed after the task is complete.
Ref. | Furnizor (entitate legală) | Serviciu oferit | Regiune principală a centrelor de date† | Mecanism transfer dacă este în afara SEE | Atestări de securitate* |
SP-01 | Managed WordPress Hosting (HOSTERION.RO) | Site & landing-pages | Frankfurt (eu-central-1) | n/a (în SEE) | ISO 27001 |
SP-02 | Elementor Ltd. | Formulare Elementor Cloud & analytics | SEE (Irlanda) | n/a | — |
SP-03 | Amazon Web Services EMEA SARL | Stocare S3 (back-up) | Frankfurt & Dublin | n/a | ISO 27001, SOC 2 |
SP-04 | Google Ireland Ltd. | Workspace (e-mail, Drive) | Centre date UE | n/a | ISO 27001, SOC 2 |
SP-05 | Microsoft Ireland Operations Ltd. | OneDrive (fișiere) | Centre date UE | n/a | ISO 27001, SOC 2 |
SP-06 | Stripe Payments Europe Ltd. | Procesare plăți | SEE + token-vault SUA | SCC 2021/914 | PCI-DSS L1, SOC 2 |
SP-07 | Calendly LLC | Programare întâlniri | SUA | SCC 2021/914 + TIA | SOC 2 |
SP-08 | MailerLite UAB | Platformă e-mail marketing | UE (Lituania) | n/a | ISO 27001 |
SP-09 | Zapier Inc. | Automatizări workflow | SUA | SCC 2021/914 + TIA | SOC 2 |
SP-10 | Make.com (Work ATO s.r.o.) | Automatizări workflow | UE (Germania) | n/a | — |
SP-11 | n8n GmbH | Runner workflow self-hosted | Frankfurt | n/a | — |
SP-12 | Notion Labs, Inc. | Bază de cunoștințe internă | SUA | SCC 2021/914 + TIA | SOC 2 |
SP-13 | Atlassian Pty Ltd. (Trello) | Management proiecte | UE (Frankfurt) | n/a | ISO 27001 |
SP-14 | OpenAI, LLC | API ChatGPT (verificări AI) | SUA | SCC 2021/914 + TIA | SOC 2 |
SP-15 | Zoom Video Communications Inc. | Webinarii & întâlniri | Datacenter UE (Frankfurt) | SCC 2021/914 | SOC 2 |
SP-16 | Slack Technologies Ltd. | Colaborare echipă | Centre date UE | n/a | SOC 2 |
SP-17 | Meta Platforms Ireland Ltd. | Audiențe/public țintă | UE/SUA | SCC 2021/914 | ISO 27001 |
SP-18 | TikTok Ireland Ltd. | Audiențe/public țintă | UE (Dublin) | n/a | ISO 27001 |
SP-19 | WhatsApp Ireland Ltd. | Chat suport | UE (Dublin) | n/a | Criptare end-to-end |
† Back-up-urile unor furnizori cu sediul în SUA pot fi stocate în Statele Unite; vezi DPA § 14.
* Atestările sunt emise furnizorilor, nu Webshockat.
Important: Lista acoperă sub-împuterniciții principali. Furnizorii pe termen scurt (ex.: servicii de traducere punctuale) sunt supuși acelorași garanții și sunt adăugați sau eliminați după caz.
Change Log
|
Jurnal modificări
Change Log
|
Jurnal modificări
Date | Change | Comment | Objection deadline |
05 Aug 2025 | Initial publication | v1.0 list launched | – |
Dată | Modificare | Comentariu | Deadline opoziție |
05 aug 2025 | Publicare inițială | Lista v1.0 | — |
Questions?
|
Întrebări?
Questions?
|
Întrebări?
E-mail dpo@webshockat.com and we’ll get back to you within two business days.
Scrieți la dpo@webshockat.com și revenim în maximum două zile lucrătoare.
Notes
|
Notă
Notes
|
Notă
- Security attestations: If a vendor shows “–” above, it means no public ISO/SOC certificate is currently published. We still review their DPA, penetration-test summaries, and vulnerability management policy.
- How we classify “sale/share” vendors: Any sub-processor labelled as an ad audience / pixel is also tagged “sale/share” in our Cookie consent banner, letting California users opt out via the Do Not Sell or Share link.
- Certificări de securitate: Dacă un furnizor este marcat cu „–” mai sus, înseamnă că nu are publicată în mod oficial o certificare ISO sau SOC. Cu toate acestea, analizăm acordul de prelucrare a datelor (DPA), rezumatele testelor de penetrare și politica privind gestionarea vulnerabilităților.
- Cum clasificăm furnizorii care implică „vânzare/distribuire” de date: Orice subprocesator etichetat ca furnizor de audiențe publicitare sau pixel de urmărire este marcat și ca „vânzare/distribuire” în bannerul nostru de consimțământ pentru cookie-uri, permițând utilizatorilor din California să refuze prin linkul „Do Not Sell or Share”.