PERSONVERN
ScandiAI – Personvernerklæring
scandiai.dev
Ikrafttredelsesdato: 17. mars 2026
1. Behandlingsansvarlig
ScandiAI drives som et enkeltpersonforetak av:
Niklas Aadnevik
Kornblomstveien 10
4634 Kristiansand
Norge
E-post: [email protected]
Organisasjonsnummer: 937227868
Niklas Aadnevik er behandlingsansvarlig for behandling av personopplysninger som beskrevet i denne erklæringen.
2. Rettslig grunnlag
ScandiAI behandler personopplysninger i samsvar med:
Personvernforordningen (EU) 2016/679 (GDPR)
Personopplysningsloven
Ekomloven (der relevant, for eksempel ved bruk av informasjonskapsler)
Gjeldende norsk regnskapslovgivning
3. Når gjelder denne erklæringen?
Denne personvernerklæringen gjelder når:
Du besøker scandiai.dev
Du tar kontakt med oss
Du inngår avtale med oss
Vi behandler personopplysninger på vegne av våre kunder
Vi samler inn eller mottar personopplysninger i forbindelse med lead-generering
ScandiAI opererer primært i et B2B-marked.
4. Vår rolle etter GDPR
Avhengig av situasjonen opptrer ScandiAI som enten behandlingsansvarlig eller databehandler.
4.1 Når vi er behandlingsansvarlig
Vi er behandlingsansvarlig når vi behandler personopplysninger knyttet til:
Besøkende på nettsiden
Potensielle kunder
Eksisterende kunder
Leverandører
Direkte forretningskommunikasjon
Fakturering og regnskap
4.2 Når vi er databehandler
Vi er databehandler når vi behandler personopplysninger på vegne av kunder, inkludert:
Lead-data
CRM-data
Kunders kontaktinformasjon
Automatiserte kommunikasjonsflyter
AI-generert kommunikasjon
Behandlingen reguleres av databehandleravtale (DPA) i henhold til GDPR artikkel 28.
5. Hvilke personopplysninger behandler vi?
5.1 Opplysninger vi samler inn som behandlingsansvarlig
Vi kan behandle følgende opplysninger:
Navn
E-postadresse (arbeid)
Firmanavn
Stillingstittel
Telefonnummer
Faktureringsinformasjon
Kommunikasjonshistorikk
IP-adresse
Teknisk informasjon om nettleser og enhet
Betalinger behandles via Stripe. Vi lagrer ikke fullstendige betalingskortopplysninger.
Stripe opptrer som selvstendig behandlingsansvarlig for betalingsopplysninger.
5.2 Opplysninger vi mottar indirekte (Artikkel 14 GDPR)
I forbindelse med B2B lead-generering kan vi motta opplysninger fra:
Offentlige bedriftsregistre
Bedrifters nettsider
Profesjonelle nettverksplattformer (for eksempel LinkedIn)
Databerikelsesleverandører
Våre kunder
Dette kan inkludere:
Navn
Arbeidsrelatert kontaktinformasjon
Profesjonell rolle
Selskapsinformasjon
Vi vurderer alltid om det er praktisk mulig å informere den registrerte direkte. Dersom dette krever uforholdsmessig stor innsats, kan vi benytte unntakene i GDPR artikkel 14(5).
5.3 Opplysninger behandlet på vegne av kunder
Som databehandler kan vi behandle:
Navn
E-postadresse
Telefonnummer
CRM-data
Kommunikasjon
AI-genererte svar
Bruks- og engasjementsdata
Behandlingen skjer kun etter dokumenterte instruksjoner fra kunden.
6. Formål og behandlingsgrunnlag
6.1 Oppfyllelse av avtale (Art. 6(1)(b))
Levering av tjenester
Administrasjon av kundeforhold
AI-automatisering og CRM-funksjonalitet
6.2 Rettslig forpliktelse (Art. 6(1)(c))
Oppfyllelse av regnskapsforpliktelser
Etterlevelse av juridiske krav
6.3 Berettiget interesse (Art. 6(1)(f))
Forbedring av tjenester
Ivaretakelse av systemsikkerhet
Forebygging av misbruk og svindel
B2B-markedsføring og oppsøkende virksomhet
Ved behandling basert på berettiget interesse gjennomføres en dokumentert interesseavveining.
6.4 Samtykke (Art. 6(1)(a))
Markedsføring der dette er lovpålagt
Bruk av ikke-nødvendige informasjonskapsler
7. Krav om å gi opplysninger
Visse personopplysninger er nødvendige for å inngå avtale, levere tjenester og oppfylle rettslige forpliktelser. Dersom slike opplysninger ikke gis, kan det medføre at vi ikke kan levere tjenestene.
8. AI og automatisert behandling
ScandiAI benytter AI-leverandører, inkludert:
OpenAI
Grok
Vi:
Bruker ikke kundedata til å trene egne AI-modeller
Foretar ikke automatiserte avgjørelser med rettslig eller tilsvarende vesentlig effekt i henhold til GDPR artikkel 22
Behandler kun data for definerte og avtalte formål
9. Tredjepartsleverandører
Vi benytter følgende leverandører:
GoHighLevel
Stripe
OpenAI
Grok
Databehandleravtaler inngås der dette er nødvendig.
10. Internasjonale overføringer
Overføringer av personopplysninger utenfor EU/EØS skjer i samsvar med gjeldende regelverk og sikres gjennom:
Standard Contractual Clauses (SCC)
Eventuelle supplerende tekniske og organisatoriske tiltak
11. Lagring av personopplysninger
Vi lagrer personopplysninger:
Så lenge avtaleforholdet varer
I minimum 5 år der dette kreves etter regnskapslovgivning
Så lenge det er nødvendig for å håndtere tvister og rettslige krav
Vi gjennomfører jevnlige vurderinger for sletting eller anonymisering av personopplysninger når de ikke lenger er nødvendige.
12. Sikkerhet
Vi har implementert egnede tekniske og organisatoriske sikkerhetstiltak, inkludert:
Kryptert kommunikasjon (HTTPS)
Tilgangskontroll og autentiseringsmekanismer
Begrenset tilgang til systemer og data
Bruk av sikre tredjepartsleverandører
Ingen systemer kan garantere fullstendig sikkerhet.
13. Informasjonskapsler (cookies)
Vi bruker strengt nødvendige informasjonskapsler for å sikre grunnleggende funksjonalitet.
Dersom vi tar i bruk ikke-nødvendige informasjonskapsler, vil dette skje gjennom en samtykkeløsning i samsvar med GDPR og ekomloven.
14. Dine rettigheter
Personer i EU/EØS har rett til:
Innsyn i egne personopplysninger
Retting av uriktige opplysninger
Sletting av opplysninger
Begrensning av behandling
Å protestere mot behandling
Dataportabilitet
Å trekke samtykke når som helst
Forespørsler kan sendes til:
[email protected]
Du har også rett til å klage til Datatilsynet:
www.datatilsynet.no
15. Personvern for barn
Våre tjenester er ikke rettet mot personer under 18 år, og vi samler ikke bevisst inn personopplysninger fra mindreårige.
16. Endringer i erklæringen
Vi kan oppdatere denne personvernerklæringen for å reflektere endringer i lovgivning, tjenester eller behandlingsaktiviteter.
Oppdatert versjon publiseres på scandiai.dev med revidert ikrafttredelsesdato.