Når Digiserv leverer skytjenester, drift, sikkerhet og andre tjenester til kundene våre, benytter vi et utvalg underleverandører som behandler personopplysninger på vegne av oss. Denne listen oppfyller informasjonsplikten i punkt 4.4 i vår databehandleravtale.
Vi fører nye underleverandører på listen minst 14 dager før de tas i bruk. Ønsker du å bli varslet om endringer, eller vil du gjøre innsigelse mot en konkret underleverandør, kontakt oss på databehandler@digiserv.no.
Om lokasjon: Kolonnen viser hvor personopplysningene primært behandles. «EØS» betyr behandling innenfor EU/EØS. «(adekvans)» betyr et land med EU-Kommisjonens adekvansvedtak. «(SCC/DPF)» betyr at overføring til tredjeland skjer på grunnlag av standardkontraktsklausuler eller EU–US Data Privacy Framework. Eksakt region verifiseres mot den enkelte leverandørens databehandleravtale.
Drift, overvåkning og sikkerhet
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| NinjaOne | Klientdrift, fjernstyring (RMM), fjernhjelp og patchhåndtering | Asset-data, brukernavn, IP-adresser, hendelseslogger | USA (SCC/DPF) |
| Sophos | Endepunkt- og nettverkssikkerhet | Trusseldata, hendelseslogger, asset-metadata | Storbritannia (adekvans) |
| Webroot | Antivirus og endepunktsbeskyttelse | Asset-data, trusseldeteksjon, hendelseslogger | USA (SCC/DPF) |
| Augmentt | Sikkerhetsovervåkning av Microsoft 365 | Brukerdata, påloggingslogger, konfigurasjon | Canada (adekvans) |
| CIPP (Cyberdrain) | Administrasjon og rapportering for Microsoft 365 | Brukerdata, lisenser, konfigurasjon | EØS / tredjeland (SCC/DPF) |
Skytjenester
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| Microsoft | Microsoft 365 (Exchange, Teams, OneDrive, SharePoint), Azure | E-post, dokumenter, kalendere, Teams-meldinger, brukerdata | EU (EØS) |
| Amazon Web Services (AWS) | Server- og applikasjonshosting (inkluderer self-hosted backup, nettverksadministrasjon m.m.) | Avhenger av kundens applikasjon | Sverige (EØS) |
Backup
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| Dropsuite | Backup av Microsoft 365 (e-post, OneDrive, SharePoint) | E-post, dokumenter, vedlegg | EØS / tredjeland (SCC/DPF) |
Domener og sertifikater
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| Norid | Registerenhet for .no-toppdomenet (selvstendig behandlingsansvarlig for registeret) | Domeneabonnent: navn, adresse, e-post, organisasjonsnummer | Norge |
| CentralNic | Registrar for internasjonale domener (.com, .net, m.fl.) | Domeneabonnent: navn, adresse, e-post, organisasjonsnummer | EØS / tredjeland (SCC/DPF) |
| The SSL Store (DigiCert) | Utstedelse av TLS-sertifikater | Administrativ og teknisk kontaktperson | USA (SCC/DPF) |
Nettverk
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| Ubiquiti (UniFi Cloud) | Sky-administrasjon av UniFi-nettverksutstyr | Konfigurasjon, klientlogger, MAC-adresser | USA (SCC/DPF) |
E-post og opplæring
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| Letsignit | Sentral administrasjon av e-postsignaturer | Ansattnavn, stilling, kontaktinformasjon | EØS |
| Nimblr | Phishing-simulering og sikkerhetsopplæring | Ansattnavn, e-post, treningsresultater | EØS |
Migrering
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| AvePoint | Migrering av data til/mellom Microsoft 365-tenants | E-post, dokumenter og brukerdata under migrering | EØS / tredjeland (SCC/DPF) |
SMS-utsendelser
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| Smskiosken | Utsendelse av SMS-varsler og -meldinger på vegne av kunden | Mobilnummer og meldingsinnhold | Norge |
Forretningssystemer
| Leverandør | Tjeneste | Datatyper | Lokasjon |
|---|
| Mobit Norge (Multicase) | ERP- og innkjøpssystem hostet av Mobit-kjeden | Kundenavn, organisasjonsnummer, kontaktinfo, ordrer | Norge |
| Tripletex | Regnskap og fakturering | Fakturadata, kundenavn, organisasjonsnummer, kontaktinfo | Norge |
Overføring av personopplysninger utenfor EØS
Enkelte underleverandører behandler personopplysninger i USA eller andre tredjeland. For slike overføringer baserer Digiserv seg på EU-Kommisjonens standardkontraktsklausuler (SCC) eller adekvansvedtak (eksempelvis EU-US Data Privacy Framework) i henhold til personvernforordningens kapittel V.
Databehandlere for nettsiden vår
Listen over gjelder databehandlere vi bruker for å levere tjenester til deg som kunde. Selve nettsiden digiserv.no benytter i tillegg enkelte databehandlere som gjelder besøkende på nettsiden – blant annet Cloudflare (spambeskyttelse), Anthropic (AI-drevet domenesøk) og Google (analyse). Disse er beskrevet i vår personvernerklæring.
Andre samarbeidspartnere
I tillegg samarbeider vi med flere parter som ikke er databehandlere etter GDPR artikkel 28, fordi de behandler personopplysninger på eget rettsgrunnlag eller fordi ingen personopplysninger flyter mellom oss. Domeneregistrarer (som Norid) opptrer dessuten som selvstendig behandlingsansvarlige for selve domeneregisteret og WHOIS. Eksempler:
- DLL (De Lage Landen) – leasingselskap som er selvstendig behandlingsansvarlig for kreditt- og kundekontroll ved leieavtaler på maskinvare.
- Let's Encrypt – utstedelse av offentlige TLS-sertifikater. Ingen personopplysninger inngår.
- Distributører – ved innkjøp av maskinvare og lisenser opptrer leverandørene som selvstendige behandlingsansvarlige for sin egen logistikk og fakturering.
Spørsmål eller innsigelser
Spørsmål om listen, eller innsigelser mot bruk av en konkret underleverandør, sendes til databehandler@digiserv.no eller per post til Digiserv AS, Gismerøyveien 89, 4515 Mandal.