Hos Nordic AI AS (heretter «vi», «oss» eller «selskapet») er vi forpliktet til å beskytte personvernet ditt. Denne erklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk lov. Erklæringen dekker både data samlet inn via informasjonskapsler, e-posthenvendelser, vårt bestillingssystem og andre loggfiler, samt hvordan tredjepartsleverandører er involvert.

Datakontrollør

Nordic AI AS‍
‍Organisasjonsnummer: 934100670‍
‍Kontakt: stefan@aiautomatisering.net | +4793474569

Informasjonskapsler og sporingsmekanismer

Informasjonskapsler er små tekstfiler som lastes ned og lagres på enheten din når du besøker nettstedet vårt. Vi bruker følgende typer informasjonskapsler:

• Viktige/nødvendige informasjonskapsler: Disse er avgjørende for at nettstedet skal fungere og behandles basert på legitim interesse (GDPR artikkel 6 (1) (f)).
• Preferanse-, statistikk- og funksjonelle informasjonskapsler: Disse hjelper oss med å tilpasse og forbedre brukeropplevelsen, men krever aktivt og eksplisitt samtykke (GDPR artikkel 6 (1) (a)).
  

Vi bruker bare informasjonskapsler og lignende teknologier levert av vår nåværende hostingplattform, Webflow, for å sikre nettstedets funksjonalitet, ytelse, og optimalisering av brukeropplevelsen. For en fullstendig oversikt over hvilke informasjonskapsler som brukes og deres formål, se Webflows retningslinjer for informasjonskapsler.

E-post forespørsler

Når du kontakter oss via e-post (for eksempel gjennom adressene som er oppgitt på nettstedet), behandler vi informasjonen du sender for å svare på dine henvendelser og potensielt utføre eller forberede et kontraktsforhold.

• Data samlet inn: Navn, e-postadresse, telefonnummer og annen informasjon du oppgir.
• Formål: Behandling av forespørselen din, kundeoppfølging og oppfyllelse av kontraktsforpliktelser.
  
• Juridisk grunnlag: GDPR artikkel 6 (1) (b) (utførelse av en kontrakt, hvis henvendelsen er relatert til et kontraktsforhold) eller 6 (1) (f) (legitim interesse i å opprettholde kommunikasjon).
  
• Oppbevaringsperioder: Informasjonen oppbevares så lenge det er nødvendig for å oppfylle de angitte formålene eller i samsvar med gjeldende lovkrav.
  

Bruk av bestillingssystemet

Nettstedet vårt bruker et integrert bestillingssystem som håndterer kundehenvendelser og avtaler. Merk at dette systemet har en egen databehandlingsprosedyre:

• Data samlet inn: Kontaktinformasjon, tidsvalg og eventuell tilleggsinformasjon du oppgir når du bestiller.
• Formål: Oppfølging av bestillinger, gjennomføring av avtaler og kundeservice.
  
• Juridisk grunnlag: GDPR artikkel 6 (1) (b) (oppfyllelse av en kontrakt).
  
• Oppbevaringsperioder: Data oppbevares bare så lenge det er nødvendig for å administrere avtalen og overholde eventuelle lovbestemte krav. Det understrekes at selv om bestillingssystemet ofte presenteres som en ekstern tjeneste, er all behandling direkte knyttet til Nordic AI AS. All databehandling utført av eksterne tjenester (f.eks. hvis data sendes til servere utenfor EU) evalueres i henhold til våre retningslinjer.
  

Chatbot og databehandling

Vi bruker OpenAI API for å betjene AI-chatboten vår. Eventuelle data du deler med chatboten brukes ikke til å trene ChatGPT - vennligst se OpenAIs retningslinjer for forbrukervern for flere detaljer.

• Vi følger prinsippet om dataminimering og samler bare inn personopplysningene som er nødvendige for å tilby og forbedre chatbot-tjenesten.
• Vi oppfordrer brukerne til å unngå å dele sensitive personopplysninger i chatten.
  
• Eventuelle data som deles vil ikke bli videre distribuert eller lagret for andre formål uten ditt eksplisitte samtykke. Hvis du frivillig deler informasjon for å forbedre opplevelsen din av chatboten eller nettstedet, slik informasjon vil utelukkende bli brukt til å forbedre tjenesten.
  

Som en del av vår bruk av OpenAI API for chatbot-tjenester, kan visse data overføres til og lagres på servere utenfor EØS, inkludert i land med et annet beskyttelsesnivå enn i Norge. Vi sørger for at de nødvendige garantiene er på plass, for eksempel gjennom EUs standardkontraktsklausuler.

OpenAI bruker tekniske og organisatoriske tiltak, for eksempel tilgangskontroller og kryptering, for å beskytte dataene dine. Dataene brukes ikke til modellopplæring og lagres ikke til andre formål uten ditt uttrykkelige samtykke.

Nettstedsloggfiler og sikkerhetslogger

Vi bruker også serverlagrede loggfiler for å sikre driften og sikkerheten til nettstedet. Disse loggene skiller seg fra informasjonskapsler:

• Innhold: Loggfiler kan inneholde IP-adresser, nettlesertype, tidsstempler, besøkte sider og annen teknisk informasjon.
• Formål: Sikkerhetsovervåking, feilsøking og ytelsesoptimalisering.
  
• Juridisk grunnlag: Behandlingen er basert på vår legitime interesse (GDPR artikkel 6 (1) (f)).
  
• Oppbevaringsperiode: Loggfiler lagres i maksimalt 3 måneder for nødvendige sikkerhets- og driftsformål.
  
• Serverplassering: Vår hostingleverandør, Webflow, leverer ytelse og skalerbarhet gjennom Amazon Web Services (AWS) og et globalt Content Delivery Network (CDN). Selv om Webflow ikke tillater manuelt valg av serverplassering, administreres data sikkert i samsvar med GDPR og andre databeskyttelsesstandarder.
  

Tredjeparts databehandling

Enkelte tjenester vi bruker kan involvere behandling av dataene dine av tredjepartsleverandører:

• Bestillingssystem: Selv om bestillingsdata behandles gjennom systemet vårt, kan visse tekniske tjenester (for eksempel datalagring eller analyse) involvere tredjepartsleverandører. Vi sørger for at alle slike tjenester er underlagt nødvendige sikkerhetstiltak og kontraktsgarantier.
• Webflow: Dersom servere som benyttes av Webflow er plassert utenfor EU, benyttes egnede garantier – som EUs standard kontraktsklausuler – for å sikre at behandlingen av personopplysninger er i samsvar med EUs personvernbestemmelser.
  
• E-postleverandør: E-postkommunikasjonen vår kan også behandles via tredjeparts e-postleverandører. Vi sørger for at disse leverandørene oppfyller kravene i GDPR, og enhver dataoverføring er sikret i samsvar med gjeldende regelverk.
  

Sikkerhet og lagring

Vi implementerer tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring eller tap. Data lagres i en begrenset periode som er nødvendig for formålene de ble samlet inn for, eller i samsvar med lovbestemte krav.

Dine rettigheter

Du har rett til å:

• Få tilgang til informasjonen vi har om deg.
• Har unøyaktig informasjon korrigert.
  
• Be om at vi sletter personopplysningene dine (unntatt data vi er lovpålagt å beholde).
  
• Be om en begrensning av behandlingen av dataene dine.
  
• Motsette deg behandlingen av dine data, spesielt når det gjelder direkte markedsføring.
  
• Be om dataportabilitet, noe som betyr at du kan motta dataene dine i et strukturert, maskinlesbart format.
  
• Trekke tilbake samtykke der behandlingen er basert på samtykke, uten at det påvirker lovligheten av behandlingen før tilbaketrekningen.
  

For spørsmål eller for å utøve dine rettigheter, vennligst kontakt oss på stefan@aiautomatisering.net. Du har også rett til å sende inn en klage til Datatilsynet hvis du mener at dine rettigheter ikke opprettholdes.

Endringer i denne erklæringen

Vi forbeholder oss retten til å endre denne erklæringen etter behov. Vesentlige endringer vil bli publisert på denne siden med en oppdatert dato, og om nødvendig, du vil bli varslet direkte.

Kontakt oss

Hvis du har spørsmål angående denne personvernerklæringen eller vår databehandlingspraksis, vennligst kontakt oss:

• E-post: stefan@aiautomatisering.net
• Telefon: +4793474569