Sprend uses service providers in compliance with the General Data Protection Regulation (GDPR). Read more about data processors in Article 28 of the GDPR.
Please contact us if you have objections against the data processors we use.
GleSYS AB
Service provided: Server hosting. From 2019-05-10.
Privately owned Swedish company.
Wildbit, LLC
Service provided: E-mail ("Postmark"). From 2020-01-28.
Wildbit is an American company. Their Data Processing Addendum includes the Standard Contractual Clauses, which allows it to meet the requirements of the GDPR provided that Sprend has conducted a risk assessment specifically for Postmark. Sprend has come to the conclusion that the risks are low. Read more details on their page for EU Data Protection and also in Postmark’s response to the Schrems II Judgement (Privacy Shield invalidation).
Stripe, Inc
Service provided: Card payments. From 2017-11-10.
Stripe is an American company with operations in several countries. Their Data Processing Addendum includes the Standard Contractual Clauses, which allows it to meet the requirements of the GDPR provided that Sprend has conducted a risk assessment specifically for Stripe. Sprend has come to the conclusion that the risks are low. More information about Stripe's data processing is found in their Privacy Policy and also in
their Guide to the European privacy and data protection changes.
Google
Service provided: E-mail and document storage (but not the storage of the customer's files). Since before 2011.
Google is an American company with operations in several countries. Their Data Processing Addendum includes the Standard Contractual Clauses, which allows it to meet the requirements of the GDPR provided that Sprend has conducted a risk assessment specifically for Google. Sprend has come to the conclusion that the risk is low. Google describes how the company is compliant with GDPR here: How Google Cloud Helps Customers Stay Current With GDPR.
Personuppgiftsbiträden som Sprend använder
Listan uppdaterades 2021-04-29.
Sprend använder tjänsteleverantörer som hanterar personuppgifter, s.k. personuppgiftsbiträden, i enlighet med Dataskyddsförordningen (GDPR). Läs mer i förordningens Artikel 28.
Kontakta oss om du har invändningar mot de personuppgiftsbiträden vi använder.
GleSYS AB
Tjänst: Serverhosting i GleSYS datorhall. Fr.o.m 2019-05-10.
Privatägt svenskt företag.
Wildbit, LLC
Tjänst: Mejl ("Postmark"). Fr.o.m 2020-01-28.
Wildbit är ett amerikanskt bolag. Deras Personuppgiftsbiträdesavtal inkluderar standardavtalsklausuler, så kallade Standard Contractual Clauses, vilka möjliggör efterlevnad av GDPR under förutsättning att Sprend har genomfört en riskbedömning specifikt för Postmark. Sprend har dragit slutsatsen att risken är låg. Läs mer på deras informationssida om EU Data Protection och även i artikeln angående Postmark’s response to the Schrems II Judgment (Privacy Shield invalidation).
Stripe, Inc
Tjänst: Kortbetalningar. Fr.o.m 2017-11-10.
Stripe är ett amerikanskt bolag som har verksamhet i flera länder. Deras Personuppgiftsbiträdesavtal inkluderar standardavtalsklausuler, så kallade Standard Contractual Clauses, vilka möjliggör efterlevnad av GDPR under förutsättning att Sprend genomfört en riskbedömning specifikt för Stripe. Sprend har dragit slutsatsen att risken är låg. Stripe beskriver sin behandling av personuppgifter i sin Privacy Policy och även i
deras Guide to the European privacy and data protection changes.
Google
Tjänst: Mejl och dokumentlagring (men inte lagring av kundernas filer). Sedan tidigare än 2011.
Google är ett amerikanskt bolag som har verksamhet i flera länder. Deras Personuppgiftsbiträdesavtal inkluderar standardavtalsklausuler, så kallade Standard Contractual Clauses, vilka möjliggör efterlevnad av GDPR under förutsättning att Sprend genomfört en riskbedömning specifikt för Google. Sprend har dragit slutsatsen att risken är låg. Google beskriver hur företaget uppfyller GDPR här:
How Google Cloud Helps Customers Stay Current With GDPR.
Obrađivači podataka koje koristi Sprend
Lista je ažurirana 2021-04-29.
Sprend koristi servise koji su u skladu s Općom uredbom o zaštiti podataka (GDPR). Pročitajte više o njima na Članak 28 o GDPR.
Molimo vas da nas kontaktirate ukoliko imate upite o obrađivačima podataka koje koristimo
GleSYS AB
Pružena usluga: Server hosting. Od 2019-05-10.
Privatna švedska firma.
Wildbit, LLC
Pružena usluga: E-mail ("Postmark"). Od 2020-01-28.
Wildbit je američka firma. Njihov dodatak za obradu podataka sadržava Standardne Ugovorne Klauzule, koje odgovaraju zahtjevima GDPR-a pod uvjetom da je Sprend proveo procjenu rizika posebno za Postmark. Sprend je došao do zaključka da su rizici niski. Pročitajte više pojedinosti na njihovoj stranici EU zaštita podataka, kao i u Postmark’s response to the Schrems II Judgment (Privacy Shield invalidation).
Stripe, Inc
Pružena usluga: Plaćanje karticom. Od 2017-11-10.
Stripe je američka firma koja posluje u nekoliko zemalja. Njihov dodatak za obradu podataka sadržava Standardne Ugovorne Klauzule, koje odgovaraju zahtjevima GDPR-a pod uvjetom da je Sprend proveo procjenu rizika posebno za Stripe. Sprend je došao do zaključka da su rizici niski. Više informacija o njihovoj obradi podataka možete pronaći ovdje: Pravila o privatnosti, kao i u Guide to the European privacy and data protection changes.
Google
Pružena usluga: E-mail i pohrana datoteka (ali ne za pohranu korisničkih datoteka). Od 2011.
Google je američka firma koja posluje u nekoliko zemalja. Njihov dodatak za obradu podataka sadržava Standardne Ugovorne Klauzule, koje odgovaraju zahtjevima GDPR-a pod uvjetom da je Sprend proveo procjenu rizika posebno za Google. Sprend je došao do zaključka da su rizici niski. Google opisuje kako je tvrtka usklađena s GDPR-om ovdje: How Google Cloud Helps Customers Stay Current With GDPR.
Responsabili del trattamento dei dati utilizzati da Sprend
Ultima modifica 29-4-2021.
Sprend si avvale di fornitori di servizi conformi al regolamento generale sulla protezione dei dati (GDPR). Per ulteriori informazioni sui responsabili del trattamento dei dati consulta Articolo 28 del GDPR.
Vi preghiamo di contattarci in caso di obiezioni nei confronti dei responsabili del trattamento dei dati di cui ci avvaliamo.
GleSYS AB
Servizio offerto: Server hosting. Dal 10-05-2019.
Società privata Svedese.
Wildbit, LLC
Servizio offerto: E-mail (“Postmark”). Dal 28-01-2020.
Wildbit è un'azienda americana. L'addendum sul trattamento dei dati include le clausole contrattuali standard, che consentono di soddisfare i requisiti del GDPR, a condizione che Sprend abbia condotto una valutazione del rischio specifica per Postmark. Sprend conclude che i rischi sono bassi. Leggi maggiori dettagli sulla loro pagina per la Protezione dei dati dell’UE e anche in Risposta di Postmark alla sentenza di Schrems II (annullamento dello scudo per la privacy).
Stripe, Inc
Servizio offerto: Pagamenti con carta. Dal 10-11-2017.
Stripe è un’azienda americana che opera in diversi paesi. L’addendum sul trattamento dei dati include le clausole contrattuali standard, che consentono di soddisfare i requisiti del GDPR, a condizione che Sprend abbia condotto una valutazione del rischio specifica per Stripe. Sprend è giunto alla conclusione che i rischi sono bassi. Maggiori informazioni sul trattamento dei dati da parte di Stripe sono disponibili nella loro informativa sulla privacy e anche nella loro Guida alle modifiche europee in materia di privacy e protezione dei dati.
Google
Servizio offerto: Archiviazione di e-mail e documenti (ma non l’archiviazione dei file del cliente). Da prima del 2011.
Google è una società americana con attività in diversi paesi. L’addendum sul trattamento dei dati include le clausole contrattuali standard, che consentono di soddisfare i requisiti del GDPR, a condizione che Sprend abbia condotto una valutazione del rischio specifica per Google. Sprend è giunto alla conclusione che il rischio è basso. Google descrive in che modo l’azienda è conforme al GDPR qui: In che modo Google Cloud aiuta i clienti a rimanere aggiornati con il GDPR.
