JHS Solutions
Boka demo

title: Underleverantörer lawyerReviewed: false lastUpdated: 2026-04-27

Utkast — under juridisk granskning. Detta dokument är ett arbetsmaterial som kommer ses över av extern juridisk rådgivare innan det blir bindande. Vid frågor: info@jhssolutions.se.

Underleverantörer

På denna sida listar vi de tredjepartstjänster ("underleverantörer", även "underbiträden") som JHS Solutions AB anlitar för att leverera sina tjänster. Varje underleverantör är bunden av ett personuppgiftsbiträdesavtal med skyddsnivå minst likvärdig med vårt eget avtal med kunden.

Vi delar in underleverantörerna efter vilken roll de spelar:

  • Leverantörens drift — underleverantörer som vi använder för vår egen verksamhet: dashboard, prospekteringsarbete, fakturering. För personuppgifter i denna kategori är JHS Solutions AB personuppgiftsansvarig. Berör företrädare för kunder och prospekt.
  • Kundens webbplats — underleverantörer som vi använder för att drifta webbplatser åt våra kunder. För personuppgifter i denna kategori är kunden personuppgiftsansvarig och JHS Solutions AB personuppgiftsbiträde enligt Personuppgiftsbiträdesavtalet (/dpa). Berör besökare på kundens webbplats.
  • Båda — underleverantörer som spelar båda rollerna.

Vi meddelar våra kunder minst trettio (30) dagar i förväg innan vi lägger till eller byter ut en underleverantör som berör kundens webbplats, genom direkt e-post och genom uppdatering av denna sida.

Aktuella underleverantörer

| Tjänst | Roll | Plats | Överföringsmekanism | Kategori | DPA-länk | |--------|------|-------|---------------------|----------|----------| | Cloudflare | Drift av kundwebbplatser (Pages), DNS för subdomänen kund.jhssolutions.se, e-postrouting för @jhssolutions.se, CDN | Globalt nätverk med EU-prioriterad edge | SCC | Båda | https://www.cloudflare.com/cloudflare-customer-dpa/ | | Supabase | Postgres-databas för leverantörens dashboard (kund- och prospektuppgifter, agentkörningar) | EU (Frankfurt, eu-central-1) | Inom EU/EES | Leverantörens drift | https://supabase.com/legal/dpa | | Resend | Utgående e-post till prospekt och kunder från leverantörens dashboard | USA (med EU-residensalternativ) | SCC | Leverantörens drift | https://resend.com/legal/dpa | | Clerk | Autentisering för leverantörens egen personal i dashboarden | USA / EU (region-konfigurerbar) | SCC + EU-residens | Leverantörens drift | https://clerk.com/legal/dpa | | Anthropic | AI-modeller (Claude) för prospektanalys, utkast till utgående e-post och, där kunden aktiverat funktionerna, för kundens chatbot, smarta formulär och översättningar | USA | SCC (företagsnivå); ingen opt-in till modellträning | Båda | https://www.anthropic.com/legal/dpa | | Stripe | Fakturering av kundens installations- och driftavgifter | USA (DPF-certifierad) | EU-US Data Privacy Framework + SCC | Leverantörens drift | https://stripe.com/legal/dpa | | Sentry | Felspårning för leverantörens dashboard och, där JS-felspårning aktiverats, för kundens webbplats (anonyma stack traces) | EU dedikerad nivå (sentry.io/eu) | Inom EU/EES | Båda | https://sentry.io/legal/dpa/ | | Better Stack | Drifttidsövervakning och hjärtslagskontroller för dashboarden, arbetare och kundwebbplatser | EU (med USA-baserade kontrollnoder) | SCC | Båda (endast tekniska statussvar; inga persondata) | https://betterstack.com/legal/dpa | | Upstash | Redis-cache för idempotensnycklar, sessioner och konsumentmarkörer | EU (eu-west-1) | Inom EU/EES | Leverantörens drift (inga persondata) | https://upstash.com/dpa | | Fly.io | Drift av leverantörens dashboard och bakgrundsarbetare | EU (Stockholm, regionen arn) | Inom EU/EES | Leverantörens drift | https://fly.io/legal/dpa |

Anmärkningar

  • Cloudflare levererar flera funktioner: Pages för kundwebbplatser, DNS för subdomäner under kund.jhssolutions.se, samt katchall-baserad e-postrouting för inkommande e-post till @jhssolutions.se. För besökaruppgifter på kundens webbplats agerar Cloudflare som underbiträde till oss i vår roll som personuppgiftsbiträde åt kunden.
  • Anthropic används primärt för leverantörens egen drift (prospekteringsagenter, utkastgenerering). När en kund aktiverar AI-funktioner på sin webbplats (smart chatbot, smarta formulär, översättning) hanterar Anthropic även besökaruppgifter, varvid Anthropic agerar som vårt underbiträde gentemot kunden.
  • Stripe är inte underbiträde för besökaruppgifter på kundens webbplats — Stripe används enbart för fakturering av kunden själv.

Överföringsmekanismer i korthet

Standardavtalsklausuler (SCC)

För underleverantörer som behandlar personuppgifter utanför EU/EES har vi tecknat EU-kommissionens standardavtalsklausuler enligt genomförandebeslut (EU) 2021/914. Klausulerna ålägger dataimportören kontraktuella förpliktelser som ska motsvara GDPR:s skyddsnivå.

EU-US Data Privacy Framework (DPF)

För USA-baserade underleverantörer som certifierat sig till EU-US Data Privacy Framework (för närvarande Stripe) gäller DPF som adekvansmekanism utan kompletterande SCC. Vi följer certifieringsstatus och övergår till SCC om en leverantörs DPF-certifiering skulle löpa ut.

Överföringsanalys (Transfer Impact Assessment, TIA)

För varje underleverantör utanför EU/EES har vi genomfört en överföringsanalys enligt Schrems II-vägledningen. Analyserna täcker:

  • destinationslandets rättssystem (i regel USA);
  • risk för myndighetstillgång (t.ex. FISA 702, Executive Order 12333);
  • kompletterande åtgärder (kryptering, pseudonymisering, kontraktuella skydd).

Sammanfattningar av överföringsanalyserna lämnas till kund på begäran via info@jhssolutions.se.

Vilka uppgifter delas per underleverantör

| Tjänst | Uppgifter som delas | |--------|---------------------| | Cloudflare | Webbplatsens innehåll och statiska filer; HTTP-anrop från besökare (IP, user-agent, anropssökväg); inkommande e-post till @jhssolutions.se | | Supabase | Hela leverantörens databas (kund-, prospekt- och driftsdata, krypterad i vila) | | Resend | Mottagares e-post, ämne + brödtext, leveransstatus och engagemangsdata | | Clerk | Leverantörens egen personals namn, e-post, IP, inloggningshistorik | | Anthropic | Prospektets företagsnamn, publika affärssignaler, ICP-kriterier, utkasttexter; om aktiverat även besökarens chatbot-meddelanden eller formulärsinnehåll | | Stripe | Kundens namn, faktureringsadress, betalningsmetod (Stripe lagrar; vi lagrar endast referens) | | Sentry | Stack traces, breadcrumbs, anropssökvägar (inga lead- eller besökaruppgifter inkluderas i fältnamn som standard) | | Better Stack | Hälsokontrollernas svar (inga persondata) | | Upstash | Idempotensnycklar och konsumentmarkörer (inga persondata) | | Fly.io | Programloggar och containertelemetri (inga persondata persisteras) |

Hur du verifierar listan

Du kan verifiera vår underleverantörsrelation genom att:

  • följa denna sida — lastUpdated i frontmatter speglar senaste revidering;
  • begära kopior av relevanta personuppgiftsbiträdesavtal via info@jhssolutions.se;
  • läsa respektive underleverantörs eget DPA på de URL:er som anges ovan;
  • begära en aktuell sammanfattning av överföringsanalys.

Ändringshistorik

| Datum | Ändring | |-------|---------| | 2026-04-22 | Första publicering (v1, SaaS-baserad). | | 2026-04-27 | Omskrivning för tjänstemodell (v2 utkast, under juridisk granskning). Lagt till Cloudflare som underleverantör för drift av kundwebbplatser, DNS och e-postrouting. |

Vi uppdaterar denna ändringshistorik i takt med att listan utvecklas.

Kontakt

JHS Solutions AB Org. nr. 559581-1240 info@jhssolutions.se