Versjon 1.0 – Sist oppdatert 24.06.2026
Ansvarlig
CLOP Labs AS, org.nr. 934361466.
Kontakt
privacy@clop.no
Denne listen beskriver leverandører som kan behandle personopplysninger på vegne av CLOP Labs AS for å levere, drifte, sikre eller støtte Tjenestene.
1. Prinsipper
CLOP bruker underdatabehandlere bare når det er nødvendig for å levere eller sikre Tjenestene. CLOP skal inngå avtaler med underdatabehandlere som pålegger tilstrekkelige krav til konfidensialitet, sikkerhet og personvern.
Kunder kan varsles om vesentlige endringer i listen i samsvar med databehandleravtalen.
2. Nåværende underdatabehandlere
| Leverandør | Formål | Data som kan behandles | Lokasjon/region | Overføring utenfor EØS | Merknad |
|---|---|---|---|---|---|
| Webhuset AS | Hosting av offentlig nettsted og backups | Nettstedsdata, tekniske logger, backups der relevant | Oslo, Norge | Nei | Kun nettside i Oslo; backups i Oslo |
| Amazon Web Services EMEA SARL / AWS | Infrastruktur for deler av Tjenestene | Konto-, applikasjons-, database-, fil-, logg- og e-postdata avhengig av tjeneste | eu-north-1: Sverige | Nei | |
| Functional Software, Inc. / Sentry | Feilsporing, overvåking og teknisk diagnostikk | Feilmeldinger, logger, teknisk metadata, eventuelt bruker-/konto-ID dersom inkludert i feillogger | Frankfurt, Germany | Nei | |
| Google Ireland Limited / Google Analytics | Nettstedsanalyse og demografifunksjoner etter samtykke | Cookie-ID-er, besøksdata, enhet/nettleser, demografisegmenter der aktivert | Ukjent | Kan innebære behandling utenfor EØS | Kun nettsted, ikke læringsplattformene; krever samtykke |
3. Fremtidige eller valgfrie underdatabehandlere
CLOP kan legge til leverandører for betaling, support, e-post, nyhetsbrev, kundedialog, autentisering, analyse, KI, sikkerhet eller andre formål. Slike leverandører skal legges til i denne listen før de brukes som underdatabehandlere for kundedata.
4. Varsling om endringer
CLOP skal varsle kunder om nye eller erstattede underdatabehandlere i samsvar med databehandleravtalen. Kunden kan protestere på saklig grunnlag innen fristen som fremgår av avtalen eller varselet.
5. Sikkerhetsnotater
CLOP jobber for å konfigurere leverandører slik at:
- personopplysninger begrenses til det som er nødvendig,
- elevinnhold ikke sendes til feillogging eller analyseverktøy,
- Google Analytics bare kjøres på nettstedet og bare etter samtykke,
- dataregioner settes til Norge/EØS der mulig,
- tilgang fra leverandører begrenses og logges der mulig.