Sprend uses service providers in compliance with the General Data Protection Regulation (GDPR). Read more about data processors in Article 28 of the GDPR.
Please contact us if you have objections against the data processors we use.
GleSYS AB
Service provided: Server hosting. From 2019-05-10.
Privately owned Swedish company.
Wildbit, LLC
Service provided: E-mail ("Postmark"). From 2020-01-28.
Wildbit is an American company. Their Data Processing Addendum includes the Standard Contractual Clauses, which allows it to meet the requirements of the GDPR provided that Sprend has conducted a risk assessment specifically for Postmark. Sprend has come to the conclusion that the risks are low. Read more details on their page for EU Data Protection and also in Postmark’s response to the Schrems II Judgement (Privacy Shield invalidation).
Stripe, Inc
Service provided: Card payments. From 2017-11-10.
Stripe is an American company with operations in several countries. Their Data Processing Addendum includes the Standard Contractual Clauses, which allows it to meet the requirements of the GDPR provided that Sprend has conducted a risk assessment specifically for Stripe. Sprend has come to the conclusion that the risks are low. More information about Stripe's data processing is found in their Privacy Policy and also in
their Guide to the European privacy and data protection changes.
Google
Service provided: E-mail and document storage (but not the storage of the customer's files). Since before 2011.
Google is an American company with operations in several countries. Their Data Processing Addendum includes the Standard Contractual Clauses, which allows it to meet the requirements of the GDPR provided that Sprend has conducted a risk assessment specifically for Google. Sprend has come to the conclusion that the risk is low. Google describes how the company is compliant with GDPR here: How Google Cloud Helps Customers Stay Current With GDPR.
Previous data processors
Mijena d.o.o: Marketing. Time period: During 2021.
Facebook: User tracking for marketing purposes. Time period: During 2021.
Raqs AB: Marketing. Time period: December 2020 - August 2021.
Infoflex Connect AB: Server hosting and Receipt processing. Since before 2011 - June 2020.
THS Consulting: Technical consulting. November 2018 - December 2019.
Personuppgiftsbiträden som Sprend använder
Listan uppdaterades 2021-04-29.
Sprend använder tjänsteleverantörer som hanterar personuppgifter, s.k. personuppgiftsbiträden, i enlighet med Dataskyddsförordningen (GDPR). Läs mer i förordningens Artikel 28.
Kontakta oss om du har invändningar mot de personuppgiftsbiträden vi använder.
GleSYS AB
Tjänst: Serverhosting i GleSYS datorhall. Fr.o.m 2019-05-10.
Privatägt svenskt företag.
Wildbit, LLC
Tjänst: Mejl ("Postmark"). Fr.o.m 2020-01-28.
Wildbit är ett amerikanskt bolag. Deras Personuppgiftsbiträdesavtal inkluderar standardavtalsklausuler, så kallade Standard Contractual Clauses, vilka möjliggör efterlevnad av GDPR under förutsättning att Sprend har genomfört en riskbedömning specifikt för Postmark. Sprend har dragit slutsatsen att risken är låg. Läs mer på deras informationssida om EU Data Protection och även i artikeln angående Postmark’s response to the Schrems II Judgment (Privacy Shield invalidation).
Stripe, Inc
Tjänst: Kortbetalningar. Fr.o.m 2017-11-10.
Stripe är ett amerikanskt bolag som har verksamhet i flera länder. Deras Personuppgiftsbiträdesavtal inkluderar standardavtalsklausuler, så kallade Standard Contractual Clauses, vilka möjliggör efterlevnad av GDPR under förutsättning att Sprend genomfört en riskbedömning specifikt för Stripe. Sprend har dragit slutsatsen att risken är låg. Stripe beskriver sin behandling av personuppgifter i sin Privacy Policy och även i
deras Guide to the European privacy and data protection changes.
Google
Tjänst: Mejl och dokumentlagring (men inte lagring av kundernas filer). Sedan tidigare än 2011.
Google är ett amerikanskt bolag som har verksamhet i flera länder. Deras Personuppgiftsbiträdesavtal inkluderar standardavtalsklausuler, så kallade Standard Contractual Clauses, vilka möjliggör efterlevnad av GDPR under förutsättning att Sprend genomfört en riskbedömning specifikt för Google. Sprend har dragit slutsatsen att risken är låg. Google beskriver hur företaget uppfyller GDPR här:
How Google Cloud Helps Customers Stay Current With GDPR.
Tidigare personuppgiftsbiträden
Mijena d.o.o: Marknadsföring. Tidsperiod: Under 2021.
Facebook: Användarspårning för marknadsföringsändamål. Tidsperiod: Under 2021.
Raqs AB: Marknadsföring Tidsperiod: December 2020 - Augusti 2021.
Infoflex Connect AB: Serverhosting och kvittohantering. Tidsperiod: Sedan tidigare än 2011 - Juni 2020.
Tekniska Högskolans Studentkonsulter Stockholm AB: IT-konsulting. Tidspoeriod: November 2018 - December 2019.
Obrađivači podataka koje koristi Sprend
Lista je ažurirana 2021-04-29.
Sprend koristi servise koji su u skladu s Općom uredbom o zaštiti podataka (GDPR). Pročitajte više o njima na Članak 28 o GDPR.
Molimo vas da nas kontaktirate ukoliko imate upite o obrađivačima podataka koje koristimo
GleSYS AB
Pružena usluga: Server hosting. Od 2019-05-10.
Privatna švedska firma.
Wildbit, LLC
Pružena usluga: E-mail ("Postmark"). Od 2020-01-28.
Wildbit je američka firma. Njihov dodatak za obradu podataka sadržava Standardne Ugovorne Klauzule, koje odgovaraju zahtjevima GDPR-a pod uvjetom da je Sprend proveo procjenu rizika posebno za Postmark. Sprend je došao do zaključka da su rizici niski. Pročitajte više pojedinosti na njihovoj stranici EU zaštita podataka, kao i u Postmark’s response to the Schrems II Judgment (Privacy Shield invalidation).
Stripe, Inc
Pružena usluga: Plaćanje karticom. Od 2017-11-10.
Stripe je američka firma koja posluje u nekoliko zemalja. Njihov dodatak za obradu podataka sadržava Standardne Ugovorne Klauzule, koje odgovaraju zahtjevima GDPR-a pod uvjetom da je Sprend proveo procjenu rizika posebno za Stripe. Sprend je došao do zaključka da su rizici niski. Više informacija o njihovoj obradi podataka možete pronaći ovdje: Pravila o privatnosti, kao i u Guide to the European privacy and data protection changes.
Google
Pružena usluga: E-mail i pohrana datoteka (ali ne za pohranu korisničkih datoteka). Od 2011.
Google je američka firma koja posluje u nekoliko zemalja. Njihov dodatak za obradu podataka sadržava Standardne Ugovorne Klauzule, koje odgovaraju zahtjevima GDPR-a pod uvjetom da je Sprend proveo procjenu rizika posebno za Google. Sprend je došao do zaključka da su rizici niski. Google opisuje kako je tvrtka usklađena s GDPR-om ovdje: How Google Cloud Helps Customers Stay Current With GDPR.
Prethodno korišteni obrađivači podataka
Mijena d.o.o: Marketing. Razdoblje: Tijekom 2021
Facebook: Praćenje korisnika za marketinške potrebe. Razdoblje: Tijekom 2021
Raqs AB: Marketing. Razdobjle: Prosinac 2020 - Kolovoz 2021.
Infoflex Connect AB: Server hosting i procesiranje računa. Razdoblje: Od 2011 do Lipnja 2020.
