Databehandleravtale
Sist oppdatert: 12. juni 2026
Denne avtalen regulerer behandling av personopplysninger mellom deg som Behandlingsansvarlig (Kunden) og SMEB AS som Databehandler, i tråd med personopplysningsloven og GDPR art. 28.
Ved registrering på lansert.no godtar du denne avtalen. Den gjelder automatisk for din virksomhet med informasjonen du har oppgitt ved registrering, og kan når som helst fås tilsendt ved å kontakte oss.
1. Bakgrunn og formål
Kunden bruker lansert.no for å opprette og administrere nettsider, nettkurs, fellesskap og andre digitale tjenester. SMEB AS behandler personopplysninger på vegne av Kunden for å levere denne tjenesten. Denne avtalen fastlegger partenes rettigheter og plikter knyttet til behandlingen.
2. Behandlingens art og formål
| Formål | Levere SaaS-plattform for nettsider, nettkurs, fellesskap, nyhetsbrev, arrangementer med billettsalg, betalte medlemskap og bransjemoduler (IK) |
| Kategorier registrerte | Kundens ansatte, kursdeltakere, fellesskapsmedlemmer, nyhetsbrevmottakere, billett- og medlemskapskjøpere, besøkende og kontakter på kundens nettside |
| Typer personopplysninger | Navn, e-post, telefon, adresse, kontaktskjema-innhold, bestillings- og billettdata, kursprogresjon og quizresultater, innlegg, kommentarer og direktemeldinger |
| Varighet | Så lenge Kunden har aktivt abonnement, pluss 30 dagers datautleveringsperiode |
3. Databehandlerens plikter
- Behandle personopplysninger kun etter dokumentert instruks fra Behandlingsansvarlig
- Sikre at personell som behandler data er underlagt taushetsplikt
- Iverksette tilstrekkelige tekniske og organisatoriske sikkerhetstiltak (kryptering, tilgangskontroll, logging)
- Ikke bruke underdatabehandlere uten forutgående skriftlig godkjenning
- Bistå Behandlingsansvarlig med å oppfylle de registrertes rettigheter (innsyn, retting, sletting)
- Slette eller returnere alle personopplysninger ved opphør av avtalen
- Gjøre tilgjengelig all informasjon som er nødvendig for å påvise etterlevelse
4. Underdatabehandlere
SMEB AS benytter følgende underdatabehandlere:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Google Cloud Platform | Hosting, database, lagring | EU (Finland) |
| Firebase (Google) | Autentisering | EU/USA (SCC) |
| Stripe | Betalingsbehandling (abonnement, billettsalg, medlemskap) | EU/USA (SCC) |
| Resend | E-postutsending (nyhetsbrev og transaksjonsmeldinger) | USA (SCC) |
| Sentry | Feilovervåking | EU |
Endringer i underdatabehandlere varsles 14 dager i forveien.
5. Sikkerhetstiltak
- All data kryptert under overføring (TLS 1.3) og i ro (AES-256)
- Tilgangskontroll med rollebasert autorisering og tenant-isolering
- Automatisert sikkerhetskopiering med krypterte backups
- Logging av all datatilgang og endringer
- Regelmessig sikkerhetsgjennomgang og oppdatering av avhengigheter
6. Varsling ved sikkerhetsbrudd
Databehandler skal varsle Behandlingsansvarlig uten ugrunnet opphold og senest innen 24 timer etter å ha blitt kjent med et brudd på personopplysningssikkerheten. Varslingen skal inneholde beskrivelse av bruddet, konsekvenser, og tiltak som er iverksatt.
7. Overføring til tredjeland
Personopplysninger lagres primært innenfor EU/EØS. Der overføring til USA er nødvendig (Stripe, Resend og enkelte Google-tjenester), sikres dette gjennom Standard Contractual Clauses (SCC) og tilleggstiltak i tråd med Schrems II-avgjørelsen.
8. Behandlingsansvarlig (Kunden)
Behandlingsansvarlig er den juridiske enheten som registrerer seg på lansert.no. Bedriftens navn, organisasjonsnummer og kontaktinformasjon fremgår av den personlige kopien i admin-panelet.
9. Databehandler
SMEB AS
E-post: hei@lansert.no
Nettside: lansert.no
10. Gyldighet
Denne avtalen gjelder fra registreringstidspunktet og så lenge Kunden har et aktivt abonnement. Plikter knyttet til sletting og konfidensialitet gjelder også etter avtalens opphør.