1. FORMÅL

Denne databehandleravtalen regulerer SilverGuide AIs behandling av personopplysninger på vegne av kunden i forbindelse med levering av SilverGuide AI.

2. PARTER

Kunden er behandlingsansvarlig.
SilverGuide AI er databehandler i den grad vi behandler personopplysninger på vegne av kunden.

3. BEHANDLINGENS FORMÅL OG ART

SilverGuide AI behandler personopplysninger for å:
– levere AI-basert brukerstøtte
– behandle brukerforespørsler og skjermbilder
– validere lisens og tilgang
– tilby valgfri lokal enhetskontekst som kan bidra til mer relevante svar
– levere support, sikkerhet og stabil drift

4. KATEGORIER AV REGISTRERTE

Behandlingen kan omfatte:
– sluttbrukere
– ansatte
– andre personer hvis opplysninger inngår i filer, skjermbilder eller forespørsler sendt av kunden eller sluttbrukeren

5. KATEGORIER AV PERSONOPPLYSNINGER

Behandlingen kan omfatte:
– navn, kontaktopplysninger eller annen informasjon som inngår i brukerens innsendte meldinger
– skjermbilder
– tekniske opplysninger
– lisens- og abonnementsdata
– lokal enhetskontekst når denne funksjonen er aktivert
– relevante utdrag av lokal kontekst som inngår i AI-forespørsler

6. INSTRUKSER

SilverGuide AI skal bare behandle personopplysninger i samsvar med dokumenterte instrukser fra kunden, med mindre annet følger av lov.

7. KONFIDENSIALITET

SilverGuide AI skal sikre at personer med tilgang til personopplysninger er underlagt taushetsplikt eller passende konfidensialitetsforpliktelser.

8. SIKKERHET

SilverGuide AI skal iverksette egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder tilgangsstyring, logging, overføringssikkerhet, kryptering der relevant og begrensning av datatilgang.

9. UNDERDATABEHANDLERE

SilverGuide AI kan bruke underdatabehandlere for blant annet infrastruktur, AI-tjenester, søketjenester, betaling, varsling og drift. SilverGuide AI skal sikre at slike underdatabehandlere er underlagt forpliktelser som gir et tilsvarende beskyttelsesnivå.

10. BISTAND

SilverGuide AI skal i rimelig utstrekning bistå kunden med:
– henvendelser fra registrerte
– sikkerhetsbrudd
– konsekvensvurderinger der dette er relevant
– dokumentasjon av sikkerhetstiltak

11. OVERFØRING TIL TREDJELAND

Dersom personopplysninger behandles utenfor EU/EØS, skal dette skje på grunnlag av gyldig overføringsgrunnlag.

12. VARSLING OM SIKKERHETSBRUDD

SilverGuide AI skal uten ugrunnet opphold varsle kunden dersom det oppdages brudd på personopplysningssikkerheten som påvirker opplysninger behandlet på kundens vegne.

13. RETUR OG SLETTING

Ved opphør av avtaleforholdet skal personopplysninger slettes eller returneres i samsvar med avtalen og gjeldende lovgivning, med mindre videre lagring følger av lov.

14. REVISJON

Kunden kan be om rimelig dokumentasjon på hvordan SilverGuide AI oppfyller sine forpliktelser etter denne avtalen.