Databehandler-vilkår (nett)

Sist oppdatert: 04.10.2025
Databehandler: Reai AS (orgnr: 935606403 ), Søndre Kullerød 8, 3241 Sandefjord , Norge
Kontakt: post@reai.no , Tlf: 47958629

Disse vilkårene beskriver hvordan Reai AS behandler personopplysninger på vegne av sine kunder (“Kunden”) når ReAI-tjenester brukes. Dette er en nettpublisert, forenklet DPA som oppfyller kravene i GDPR og norsk personvernlov. Den skal ikke signeres separat.

1. Roller og instruks

Kunden er behandlingsansvarlig og bestemmer formål/midler. Reai AS er databehandler og behandler kun data etter dokumenterte instrukser fra Kunden og disse vilkårene.

2. Hvilke data og hvem

Typisk behandles: kontaktopplysninger (navn, e-post, telefon), bruker-/kunde-IDer, regnskaps- og transaksjonsdata som Kunden selv legger inn, samt tekniske logger (IP, nettleser/OS) for drift/sikkerhet.
Særlige kategorier behandles ikke uten særskilt skriftlig avtale.

3. Formål og grunnlag

• Leveranse av tjenester og support (avtale/berettiget interesse)
• Drift, sikkerhet, feilsøking og misbruksvern (berettiget interesse)
• Kommunikasjon/varsler knyttet til tjenesten (avtale/berettiget interesse)

4. Sikkerhet

Vi bruker egnede tekniske og organisatoriske tiltak: tilgangsstyring, kryptering der relevant, sikker utviklings- og driftspraksis, logging/overvåking, sikkerhetskopier, sårbarhets- og hendelseshåndtering.

5. Underleverandører

Vi kan benytte underdatabehandlere (hosting, e-post, drift). Disse er bundet av databehandleravtaler med tilsvarende krav. Vesentlige endringer i leverandørliste kan varsles. Kunden kan be om oversikt og kan protestere på rimelig grunn.

6. Overføringer utenfor EØS

Skjer bare med gyldig overføringsgrunnlag (f.eks. EUs standardklausuler, Data Privacy Framework) og nødvendige tilleggs-tiltak.

7. Lagringstid

Personopplysninger lagres så lenge det er nødvendig for formålet. Ved utløp anonymiseres eller slettes data i tråd med våre rutiner og lovkrav. Tekniske logger har normalt kortere levetid.

8. Brudd/avvik

Ved brudd på personopplysningssikkerheten varsler vi Kunden uten ugrunnet opphold og deler tilgjengelig informasjon for Kundens vurderinger og eventuelle myndighetsvarsler.

9. Bistand til Kunden

Vi bistår rimelig med henvendelser fra registrerte (innsyn, retting, sletting, dataportabilitet), DPIA-arbeid og dokumentasjon for etterlevelse.

10. Ved avtalens opphør

Kunden kan velge sletting eller retur av personopplysninger. Sletting bekreftes. Kopier i sikkerhetskopier forsvinner etter normal rotasjon, med mindre lov krever videre lagring.

11. Kundens plikter (kort)

Kunden må ha gyldig behandlingsgrunnlag, gi pålagte personverns-informasjoner, og konfigurere/benytte tjenesten i tråd med GDPR og disse vilkårene.

12. Endringer

Vi kan oppdatere disse vilkårene ved behov. Vesentlige endringer varsles tydelig før de gjelder.

13. Kontakt

Spørsmål om disse vilkårene eller personvern: post@reai.no

Merk: Dette dokumentet er laget for enkel, offentlig visning på nett som del av våre vilkår. For kunder som trenger detaljerte regulatoriske bilag kan vi ved behov tilby en utvidet DPA.