Databehandleravtale
Sist oppdatert: 20. mars 2026
Denne avtalen regulerer behandling av personopplysninger mellom deg som Behandlingsansvarlig (Kunden) og SMEB AS som Databehandler, i tråd med personopplysningsloven og GDPR art. 28.
Ved registrering på lansert.no godtar du denne avtalen. En kopi med din bedriftsinformasjon er tilgjengelig i admin-panelet under Innstillinger → Juridisk.
1. Bakgrunn og formål
Kunden bruker lansert.no for å opprette og administrere nettsider og digitale tjenester. SMEB AS behandler personopplysninger på vegne av Kunden for å levere denne tjenesten. Denne avtalen fastlegger partenes rettigheter og plikter knyttet til behandlingen.
2. Behandlingens art og formål
| Formål | Levere SaaS-plattform for nettsider, IK og kursmoduler |
| Kategorier registrerte | Kundens ansatte, sluttbrukere av kundens nettside, kontakter |
| Typer personopplysninger | Navn, e-post, telefon, adresse, kontaktskjema-innhold, bestillingsdata |
| Varighet | Så lenge Kunden har aktivt abonnement, pluss 30 dagers datautleveringsperiode |
3. Databehandlerens plikter
- Behandle personopplysninger kun etter dokumentert instruks fra Behandlingsansvarlig
- Sikre at personell som behandler data er underlagt taushetsplikt
- Iverksette tilstrekkelige tekniske og organisatoriske sikkerhetstiltak (kryptering, tilgangskontroll, logging)
- Ikke bruke underdatabehandlere uten forutgående skriftlig godkjenning
- Bistå Behandlingsansvarlig med å oppfylle de registrertes rettigheter (innsyn, retting, sletting)
- Slette eller returnere alle personopplysninger ved opphør av avtalen
- Gjøre tilgjengelig all informasjon som er nødvendig for å påvise etterlevelse
4. Underdatabehandlere
SMEB AS benytter følgende underdatabehandlere:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Google Cloud Platform | Hosting, database, lagring | EU (Belgium/Finland) |
| Firebase (Google) | Autentisering | EU |
| Stripe | Betalingsbehandling | EU/USA (SCC) |
| Sentry | Feilovervåking | EU |
Endringer i underdatabehandlere varsles 14 dager i forveien.
5. Sikkerhetstiltak
- All data kryptert under overføring (TLS 1.3) og i ro (AES-256)
- Tilgangskontroll med rollebasert autorisering og tenant-isolering
- Automatisert sikkerhetskopiering med krypterte backups
- Logging av all datatilgang og endringer
- Regelmessig sikkerhetsgjennomgang og oppdatering av avhengigheter
6. Varsling ved sikkerhetsbrudd
Databehandler skal varsle Behandlingsansvarlig uten ugrunnet opphold og senest innen 24 timer etter å ha blitt kjent med et brudd på personopplysningssikkerheten. Varslingen skal inneholde beskrivelse av bruddet, konsekvenser, og tiltak som er iverksatt.
7. Overføring til tredjeland
Personopplysninger lagres primært innenfor EU/EØS. Der overføring til USA er nødvendig (Stripe), sikres dette gjennom Standard Contractual Clauses (SCC) og tilleggstiltak i tråd med Schrems II-avgjørelsen.
8. Behandlingsansvarlig (Kunden)
Behandlingsansvarlig er den juridiske enheten som registrerer seg på lansert.no. Bedriftens navn, organisasjonsnummer og kontaktinformasjon fremgår av den personlige kopien i admin-panelet.
9. Databehandler
SMEB AS
E-post: hei@lansert.no
Nettside: lansert.no
10. Gyldighet
Denne avtalen gjelder fra registreringstidspunktet og så lenge Kunden har et aktivt abonnement. Plikter knyttet til sletting og konfidensialitet gjelder også etter avtalens opphør.