Personuppgiftsbiträdesavtalet - underbiträden
| Underbiträde | Syfte med behandlingen av personuppgifter | Överförs personuppgifter utanför EU/EES? | Laglig grund / skyddsåtgärder vid tredjelandsöverföring |
| Atlassian (Confluence, Jira m.fl) | Nödvändiga för drift av tjänster, supportärenden samt administration och analys av tjänster. | Ja – USA | Primärt behandlas och lagras uppgifter inom EU/EES. Viss behandling kan dock ske utanför EU/EES, och i dessa fall sker överföring enligt EU–US Data Privacy Framework (DPF) |
| Axena (Kontrollenhet) | Transaktionsuppgifter enligt kassaregisterlagen. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Elementor | Behandling av frivilliga uppgifter som anges av användare/besökare i webbformulär. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Google (Gmail, Drive, Forms, Ads m.fl.) | Behandling av personuppgifter i e-post, dokument, formulär och andra Google-tjänster, nödvändiga för kommunikation, marknadsföring, administration, avtalshantering och drift av tjänster. | Ja – USA | Primärt behandlas och lagras uppgifter inom EU/EES. Viss behandling kan dock ske utanför EU/EES, och i dessa fall sker överföring enligt EU–US Data Privacy Framework (DPF) |
| Google Cloud | Nödvändiga för hosting av Onslip 360 i molnet samt drift av Onslips tjänster. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Greengate (Kontrollenhet) | Transaktionsuppgifter enligt kassaregisterlagen. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Kleer (Ekonomisystem) | Nödvändiga för fakturering och enligt bokföringslagen. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Meta (Facebook/Instagram) | Behandling av frivilliga uppgifter som anges av användare/besökare i formulär och interaktioner via sociala medier. | Ja – USA | Överföring sker enligt EU–US Data Privacy Framework (DPF). |
| Microsoft (Office, Teams, LinkedIn m.fl) | Behandling av personuppgifter i dokument, formulär och andra Microsoft-tjänster, nödvändiga för kommunikation, marknadsföring, administration, avtalshantering och drift av tjänster. | Ja – USA | Primärt behandlas och lagras uppgifter inom EU/EES. Viss behandling kan dock ske utanför EU/EES, och i dessa fall sker överföring enligt EU–US Data Privacy Framework (DPF) |
| Order Extender (KDS) | Nödvändiga för beställning, konfigurering, leverans och underhåll av tjänster från Order Extender. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Zolon (Maxstore) | Nödvändiga för fjärradministration, appdistribution och data kopplad till kassasystem från Pax. | Ja – Hong Kong | Primärt behandlas och lagras uppgifter inom EU/EES. Viss behandling av begränsade personuppgifter kan dock ske utanför EU/EES, och i dessa fall sker överföring med stöd av Standard Contractual Clauses (SCC). |
| Postronic | Nödvändiga för beställning, konfigurering, leverans och underhåll av hårdvara. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Reco | Nödvändiga för validering av omdömen och recensioner. | Ja – USA | Överföring sker enligt EU–US Data Privacy Framework (DPF). |
| Redmine (Lokal installation) | Nödvändiga för ärendehantering och administration relaterad till interna projekt och support. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Scrive | Nödvändiga för hantering av elektroniska signeringsflöden för avtal, interna och externa dokument. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Telavox (Telefonsystem) | 90 dagars lagring av uppgifter nödvändiga för support och telefonitjänster. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Telia Sonera (Sergel – SMS-tjänster) | Genomförande av SMS-kampanjer för Onslips kunder mot deras slutkunder. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Upsales (CRM/Affärssystem) | Nödvändiga för avtalshantering, försäljning, kundrelationer och tjänsteunderhåll. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Verifone (Kortterminaler & betalningsinlösen) | Nödvändiga för beställning, konfigurering, leverans och underhåll av kortterminaler samt hantering av betaltransaktioner och inlösen. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Viva (Kortterminaler & betalningsinlösen) | Nödvändiga för beställning, konfigurering, leverans och underhåll av kortterminaler samt hantering av betaltransaktioner och inlösen. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| WEIQ (Self Order / SO) | Nödvändiga för beställning, konfigurering, leverans och underhåll av tjänster från Weiq. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Westpay (Kortterminaler & betalningsinlösen) | Nödvändiga för beställning, konfigurering, leverans och underhåll av kortterminaler samt hantering av betaltransaktioner och inlösen. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Worldline (Kortterminaler & betalningsinlösen) | Nödvändiga för beställning, konfigurering, leverans och underhåll av kortterminaler samt hantering av betaltransaktioner och inlösen. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Zapier | Överföring av uppgifter angivna av användare/besökare i formulär eller vid automatisering av arbetsflöden. | Ja – USA | Överföring sker enligt EU–US Data Privacy Framework (DPF). |
| Zendesk (Supportsystem) | Nödvändiga för supportärenden och kundhantering. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
| Zoined (Advanced Analytics) | Nödvändiga för beställning, konfigurering, leverans och underhåll av tjänster från Zoined. | Nej | Behandlingen sker inom EU/EES. Ingen överföring till tredjepartsland. |
Uppdaterat: 2025-12-15