← Tilbake til forsiden

Databehandleravtale

Sist oppdatert: 6.10.2025

1. Innledning og formål

Denne databehandleravtalen ("Avtalen") regulerer Admirate AS' ("Databehandler") behandling av personopplysninger på vegne av kunden ("Behandlingsansvarlig") i forbindelse med levering av LokalKI-tjenesten. Avtalen er utarbeidet i samsvar med personopplysningsloven og GDPR artikkel 28.

2. Avtalens omfang

2.1 Behandlingens art

Databehandler skal behandle personopplysninger som er nødvendige for å levere LokalKI-tjenesten, inkludert lagring, prosessering og administrasjon av AI-modeller og tilhørende data.

2.2 Behandlingens varighet

Behandlingen varer så lenge avtalen om levering av LokalKI-tjenesten er aktiv, samt i en nødvendig periode etter avtalens opphør for å oppfylle juridiske forpliktelser.

2.3 Kategorier av registrerte

  • Behandlingsansvarliges ansatte
  • Behandlingsansvarliges kunder
  • Andre personer som behandlingsansvarlig bestemmer

2.4 Kategorier av personopplysninger

  • Kontaktinformasjon (navn, e-post, telefon)
  • Bedriftsinformasjon
  • Tekniske data (IP-adresser, logger)
  • Data som behandles gjennom AI-modellene

3. Databehandlers plikter

3.1 Behandling etter instruks

Databehandler skal kun behandle personopplysninger etter dokumentert instruks fra behandlingsansvarlig, med mindre behandling er påkrevd ved lov.

3.2 Konfidensialitet

Databehandler skal sikre at personer som er autorisert til å behandle personopplysningene har forpliktet seg til konfidensialitet eller er underlagt en passende lovfestet taushetsplikt.

3.3 Sikkerhetstiltak

Databehandler skal implementere passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er egnet med hensyn til risikoen, inkludert:

  • Pseudonymisering og kryptering av personopplysninger
  • Evne til å sikre vedvarende konfidensialitet, integritet, tilgjengelighet og robusthet
  • Evne til å gjenopprette tilgjengelighet og tilgang til personopplysninger
  • Regelmessig testing og evaluering av sikkerhetstiltak

4. Underdatabehandlere

Databehandler kan benytte underdatabehandlere for å utføre spesifikke behandlingsaktiviteter. Behandlingsansvarlig gir generell tillatelse til bruk av underdatabehandlere, forutsatt at:

  • Databehandler informerer behandlingsansvarlig om planlagte endringer
  • Behandlingsansvarlig gis mulighet til å protestere
  • Underdatabehandlere er underlagt samme forpliktelser som denne avtalen

Viktig: LokalKI-tjenesten er designet for å kjøre lokalt hos kunden, og ingen data sendes til eksterne underdatabehandlere for AI-prosessering.

5. Overføring til tredjeland

Alle personopplysninger behandles og lagres i Norge. Databehandler skal ikke overføre personopplysninger til land utenfor EU/EØS uten forutgående skriftlig samtykke fra behandlingsansvarlig og uten at det foreligger et gyldig overføringsgrunnlag i henhold til GDPR kapittel V.

6. Bistand til behandlingsansvarlig

Databehandler skal bistå behandlingsansvarlig med:

  • Å oppfylle plikten til å svare på forespørsler om utøvelse av de registrertes rettigheter
  • Å sikre overholdelse av sikkerhetskrav
  • Varsling av personvernbrudd
  • Vurderinger av personvernkonsekvenser
  • Forhåndskonsultasjoner med tilsynsmyndighet

7. Sletting og tilbakelevering

Ved avtalens opphør skal databehandler, etter behandlingsansvarligs valg, slette eller tilbakelevere alle personopplysninger til behandlingsansvarlig, og slette eksisterende kopier, med mindre lagring av personopplysningene er påkrevd i henhold til unionsretten eller norsk rett.

8. Revisjon og dokumentasjon

Databehandler skal stille til rådighet for behandlingsansvarlig all informasjon som er nødvendig for å påvise at forpliktelsene i denne avtalen overholdes, og gi adgang til og bidra til revisjoner, herunder inspeksjoner, som gjennomføres av behandlingsansvarlig eller en annen revisor som er gitt fullmakt av behandlingsansvarlig.

9. Ansvar og erstatning

Databehandler er ansvarlig overfor behandlingsansvarlig for skade som følge av brudd på denne avtalen eller GDPR. Ansvaret er begrenset i henhold til hovedavtalen mellom partene.

10. Kontaktinformasjon

Admirate AS (Databehandler)

Møllergata 6, 8, 0179 Oslo

Telefon: 22 53 60 01

E-post: hei@admirate.no

Org.nr: 926675575