Sist oppdatert: 04.10.2025
Databehandler: Reai AS
(orgnr: 935606403
), Søndre Kullerød 8, 3241 Sandefjord
, Norge
Kontakt: [email protected]
, Tlf: 47958629
Disse vilkårene beskriver hvordan Reai AS behandler personopplysninger på vegne av sine kunder (“Kunden”) når ReAI-tjenester brukes. Dette er en nettpublisert, forenklet DPA som oppfyller kravene i GDPR og norsk personvernlov. Den skal ikke signeres separat.
1. Roller og instruks
Kunden er behandlingsansvarlig og bestemmer formål/midler. Reai AS er databehandler og behandler kun data etter dokumenterte instrukser fra Kunden og disse vilkårene.
2. Hvilke data og hvem
Typisk behandles: kontaktopplysninger (navn, e-post, telefon), bruker-/kunde-IDer, regnskaps- og transaksjonsdata som Kunden selv legger inn, samt tekniske logger (IP, nettleser/OS) for drift/sikkerhet.
Særlige kategorier behandles ikke uten særskilt skriftlig avtale.
3. Formål og grunnlag
- Leveranse av tjenester og support (avtale/berettiget interesse)
- Drift, sikkerhet, feilsøking og misbruksvern (berettiget interesse)
- Kommunikasjon/varsler knyttet til tjenesten (avtale/berettiget interesse)
4. Sikkerhet
Vi bruker egnede tekniske og organisatoriske tiltak: tilgangsstyring, kryptering der relevant, sikker utviklings- og driftspraksis, logging/overvåking, sikkerhetskopier, sårbarhets- og hendelseshåndtering.
5. Underleverandører
Vi kan benytte underdatabehandlere (hosting, e-post, drift). Disse er bundet av databehandleravtaler med tilsvarende krav. Vesentlige endringer i leverandørliste kan varsles. Kunden kan be om oversikt og kan protestere på rimelig grunn.
6. Overføringer utenfor EØS
Skjer bare med gyldig overføringsgrunnlag (f.eks. EUs standardklausuler, Data Privacy Framework) og nødvendige tilleggs-tiltak.
7. Lagringstid
Personopplysninger lagres så lenge det er nødvendig for formålet. Ved utløp anonymiseres eller slettes data i tråd med våre rutiner og lovkrav. Tekniske logger har normalt kortere levetid.
8. Brudd/avvik
Ved brudd på personopplysningssikkerheten varsler vi Kunden uten ugrunnet opphold og deler tilgjengelig informasjon for Kundens vurderinger og eventuelle myndighetsvarsler.
9. Bistand til Kunden
Vi bistår rimelig med henvendelser fra registrerte (innsyn, retting, sletting, dataportabilitet), DPIA-arbeid og dokumentasjon for etterlevelse.
10. Ved avtalens opphør
Kunden kan velge sletting eller retur av personopplysninger. Sletting bekreftes. Kopier i sikkerhetskopier forsvinner etter normal rotasjon, med mindre lov krever videre lagring.
11. Kundens plikter (kort)
Kunden må ha gyldig behandlingsgrunnlag, gi pålagte personverns-informasjoner, og konfigurere/benytte tjenesten i tråd med GDPR og disse vilkårene.
12. Endringer
Vi kan oppdatere disse vilkårene ved behov. Vesentlige endringer varsles tydelig før de gjelder.
13. Kontakt
Spørsmål om disse vilkårene eller personvern: [email protected]
Merk: Dette dokumentet er laget for enkel, offentlig visning på nett som del av våre vilkår. For kunder som trenger detaljerte regulatoriske bilag kan vi ved behov tilby en utvidet DPA.