Denne side indeholder en liste over tredjepartsleverandører ("Sub-processors" eller "Underdatabehandlere"), som 3RD ApS ("3RD") anvender til levering af vores SaaS-platform og tjenester.
I overensstemmelse med GDPR og vores Databehandleraftale (DPA) varsler vi ændringer til denne liste mindst 30 dage før implementering.
1. Hvorfor anvender vi sub-processors?
3RD anvender pålidelige tredjepartsleverandører til at:
- Hoste og drive infrastrukturen
- Levere AI- og LLM-kapaciteter
- Behandle betalinger
- Levere support- og analyseværktøjer
- Overvåge sikkerhed og performance
Alle sub-processors er underlagt passende databeskyttelsesaftaler i overensstemmelse med GDPR.
2. Kategorier af sub-processors
2.1 Infrastructure og hosting
Udbydere der hoster Tjenesterne og opbevarer kundedata.
2.2 AI og LLM-udbydere
Leverandører af AI-modeller der behandler kundeindhold for at generere output.
2.3 Betalingsbehandling
Betalingsudbydere der behandler faktureringsinformation.
2.4 Support og operations
Værktøjer til kundesupport, monitoring og drift.
2.5 Analytics og forbedring
Værktøjer til analyse af platformsbrug og forbedring af Tjenesterne.
3. Aktuelle sub-processors
Infrastructure og Hosting
Amazon Web Services (AWS)
- Enhed: Amazon Web Services EMEA SARL
- Land: Luxembourg (EU)
- Databehandling: EU-regioner (Frankfurt, Ireland)
- Formål: Cloud hosting, computing, storage, database
- Datatyper: Kundedata, brugerdata, system logs
- Databeskyttelse: EU-US Data Privacy Framework, Standard Contractual Clauses
- Website: https://aws.amazon.com
- Privacy: https://aws.amazon.com/privacy
Google Cloud Platform (GCP)
- Enhed: Google Cloud EMEA Limited
- Land: Ireland (EU)
- Databehandling: EU-regioner (Belgium, Finland, Netherlands)
- Formål: Cloud hosting, database, storage, backup
- Datatyper: Kundedata, brugerdata, backup data
- Databeskyttelse: EU-US Data Privacy Framework, Standard Contractual Clauses
- Website: https://cloud.google.com
- Privacy: https://cloud.google.com/privacy
AI og LLM-udbydere
OpenAI
- Enhed: OpenAI OpCo, LLC
- Land: USA
- Databehandling: USA (primært), EU (visse models)
- Formål: AI-drevet analyse, scoring, generering af insights
- Datatyper: Prompts, queries, kundeindhold (midlertidigt)
- Retention: Zero-retention for API-requests (Business tier)
- Databeskyttelse: Standard Contractual Clauses, EU-US Data Privacy Framework
- Website: https://openai.com
- Privacy: https://openai.com/privacy
- DPA: https://openai.com/enterprise-privacy
Anthropic
- Enhed: Anthropic PBC
- Land: USA
- Databehandling: USA
- Formål: AI-drevet analyse, generering af anbefalinger
- Datatyper: Prompts, queries, kundeindhold (midlertidigt)
- Retention: Zero-retention for API-requests
- Databeskyttelse: Standard Contractual Clauses
- Website: https://anthropic.com
- Privacy: https://anthropic.com/legal/privacy
- DPA: Tilgængelig på anmodning
Google AI (Gemini/PaLM)
- Enhed: Google LLC
- Land: USA
- Databehandling: USA, EU (afhængig af konfiguration)
- Formål: AI-analyse og generering
- Datatyper: Prompts, queries, kundeindhold (midlertidigt)
- Retention: Zero-retention for Vertex AI
- Databeskyttelse: EU-US Data Privacy Framework, Standard Contractual Clauses
- Website: https://cloud.google.com/vertex-ai
- Privacy: https://cloud.google.com/privacy
Betalingsbehandling
Stripe
- Enhed: Stripe Payments Europe, Ltd.
- Land: Ireland (EU)
- Databehandling: EU, USA
- Formål: Betalingsbehandling, fakturering, subscription management
- Datatyper: Betalingsinformation, faktureringsoplysninger
- Status: Selvstændig dataansvarlig (ikke sub-processor for betalingsdata)
- Databeskyttelse: PCI DSS Level 1, Standard Contractual Clauses
- Website: https://stripe.com
- Privacy: https://stripe.com/privacy
*Bemærk: Stripe agerer som selvstændig dataansvarlig for betalingsoplysninger. Kundens forhold til Stripe er reguleret af Stripes egne vilkår.*
Support og Operations
Intercom
- Enhed: Intercom R&D Unlimited Company
- Land: Ireland (EU)
- Databehandling: USA, EU
- Formål: Customer support chat, helpdesk, kommunikation
- Datatyper: Brugernavne, e-mails, support-beskeder
- Databeskyttelse: Standard Contractual Clauses, EU-US Data Privacy Framework
- Website: https://intercom.com
- Privacy: https://intercom.com/legal/privacy
- DPA: https://intercom.com/legal/dpa
Sentry
- Enhed: Functional Software, Inc. (dba Sentry)
- Land: USA
- Databehandling: USA
- Formål: Error tracking, performance monitoring
- Datatyper: Error logs, performance data, user IDs (hashed)
- Databeskyttelse: Standard Contractual Clauses
- Website: https://sentry.io
- Privacy: https://sentry.io/privacy
- DPA: https://sentry.io/legal/dpa
Analytics og Forbedring
Posthog
- Enhed: PostHog Inc.
- Land: USA
- Databehandling: EU (self-hosted eller EU cloud)
- Formål: Product analytics, feature flags, session replay
- Datatyper: Anonymiserede brugsdata, feature usage, clicks
- Databeskyttelse: EU hosting option, Standard Contractual Clauses
- Website: https://posthog.com
- Privacy: https://posthog.com/privacy
- DPA: https://posthog.com/dpa
4. Databehandling uden for EU
Følgende sub-processors behandler data uden for EU/EØS:
| Sub-processor | Land | Dataregion | Overførselsmekanisme | Formål |
|---|
| OpenAI | USA | USA (primært), EU (visse modeller) | SCC + EU-US DPF | AI-behandling |
| Anthropic | USA | USA | SCC | AI-behandling |
| Google AI | USA/EU | USA, EU (konfigurerbar) | SCC + EU-US DPF | AI-behandling |
| Sentry | USA | USA | SCC | Error monitoring |
| Intercom | USA/EU | USA, EU | SCC + EU-US DPF | Support |
Overførselsmekanismer:
- SCC: EU Commission Standard Contractual Clauses
- EU-US DPF: EU-US Data Privacy Framework (adequacy decision)
5. Sub-processor sikkerhed
Alle sub-processors er udvalgt baseret på:
- Security certifications: ISO 27001, SOC 2 Type II, etc.
- GDPR compliance: Documented compliance programs
- Data Processing Agreements: Signed DPAs med alle sub-processors
- Security assessments: Regular vendor security reviews
- Incident response: Established security incident procedures
6. Ændringer til sub-processors
6.1 Varsling
Tilføjelse eller udskiftning af sub-processors varsles mindst 30 dage før implementering via:
- E-mail til administrator på kontoen
- Notifikation via platformen
- Opdatering af denne side
6.2 Indsigelsesret
Hvis du har begrundede databeskyttelsesmæssige indvendinger mod en ny sub-processor:
- Indsend skriftlig indsigelse til gethelp@get3rd.com inden 14 dage
- Angiv specifik begrundelse (databeskyttelsesmæssig)
- 3RD vil forsøge at finde alternativ løsning
- Hvis ikke muligt, kan du opsige abonnement med virkning fra den dato, hvor sub-processor implementeres
6.3 Historik
Tidligere sub-processors og ændringer dokumenteres i afsnit 8 nedenfor.
7. Customer-specific sub-processors
For Enterprise-kunder med specielle krav kan følgende aftales:
- Individuel godkendelse af sub-processors
- Begrænsning til EU-baserede sub-processors
- Private AI endpoints med dedikeret infrastructure
- Opt-out af specifikke sub-processors (kan påvirke funktionalitet)
Kontakt gethelp@get3rd.com for yderligere information.
8. Ændringshistorik
| Dato | Ændring | Type | Varsling |
|---|
| 7. januar 2026 | Initial sub-processor liste | N/A | N/A |
| [Fremtidige ændringer vises her] |
9. Kontakt
For spørgsmål om sub-processors:
3RD ApS
Pilestræde 52A
DK-1112 København K
Danmark
Privatliv og DPA: gethelp@get3rd.com
Sikkerhed: gethelp@get3rd.com
Enterprise: gethelp@get3rd.com
Relaterede dokumenter:
- Databehandleraftale (DPA): https://trust.get3rd.com/dpa
- Privatlivspolitik: https://trust.get3rd.com/privacy
- Sikkerhedsdokumentation: På anmodning for Enterprise-kunder
*Denne liste opdateres løbende. Bookmark denne side for at holde dig opdateret.*
