Wilhelmsson Labs använder ett begränsat antal noggrant utvalda tredjepartsleverantörer (underbiträden) för att leverera sina tjänster. Enligt GDPR Art. 28 och vårt personuppgiftsbiträdesavtal med dig notifieras du om väsentliga tillägg eller ändringar senast 30 dagar i förväg.
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|---|---|---|---|---|
| Hetzner Online GmbH | EU DE | Primär serverinfrastruktur. Databas (PostgreSQL), applikationsserver, backup-lagring. | Nuremberg och Falkenstein, Tyskland | Inom EU/EES | Länk |
| Cloudflare Inc. | US | CDN, DDoS-skydd, DNS, WAF (brandvägg). Trafik routas via EU-datacenter. | EU-datacenter (Amsterdam, Frankfurt) möjliga med EU-routing | DPF-certifierad. EU-databehandling vid aktiverat EU-routing. | Länk |
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|---|---|---|---|---|
| Stripe Payments Europe, Ltd. | EU IE | Betalningsbehandling, fakturahantering, prenumerationshantering. | Irland (EU). Viss data kan replikeras till USA inom Stripe-koncernen. | EU-entity (irländsk). DPF-certifierad. SCC för koncern-intern transfer. | Länk |
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|---|---|---|---|---|
| Google Ireland Ltd. (Google Workspace) |
EU IE | E-postkommunikation (Gmail), kalender, dokumenthantering. | EU-datacenter möjliga via dataplacering i Workspace. | EU-entity. DPF-certifierad (Google LLC moderbolag). Standardavtalsklausuler. | Länk |
| [TBD: e-postutskick] (t.ex. Postmark, SendGrid, Brevo) |
[TBD] | Transaktionella e-postutskick och marknadsföringsutskick. | [TBD] | [TBD: kräver Rickards input] | [TBD] |
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|---|---|---|---|---|
| Anthropic PBC | US | AI-språkmodell (Claude). Bearbetar användarförfrågningar och konversationshistorik. | USA | TBD Verifiera DPF-certifiering på dataprivacyframework.gov | Länk |
| Google LLC (Vertex AI / Gemini) |
US | AI-modell via Google Cloud Vertex AI. Bearbetar förfrågningar. | Konfigurerbart. EU-region möjlig (europe-west1, 2, 3, 4). | DPF-certifierad. EU-region ger EU-databehandling om konfigurerat. | Länk |
| OpenAI LLC | US | [TBD: verifiera om OpenAI används i något flöde] | USA | TBD DPF-certifierad. Verifiera | Länk |
| Leverantör | Land | Ändamål | Dataplats | Skyddsåtgärd | DPA |
|---|---|---|---|---|---|
| n8n GmbH (self-hosted) |
EU DE | Processautomatisering och workflow-hantering. Self-hosted på Hetzner (EU). | Hetzner DE (se infrastruktur ovan) | Inom EU. Self-hosted innebär att data ej lämnar er server. | Ej tillämpligt (self-hosted) |
Enligt GDPR Art. 28.2 och klausul 4 i vårt personuppgiftsbiträdesavtal notifierar vi dig om tillägg eller väsentliga ändringar av underbiträden senast 30 dagar innan ändringen träder i kraft. Du har rätt att invända mot tillägget.
Notifieringar sker via e-post till den adress som registrerades vid avtalstecknande.
Frågor om denna lista eller specifika underbiträden: [email protected]