Personvern

Personvernerklæring

Slik samler, bruker og beskytter AI Risk Intelligence AS (AIRI) personopplysninger på airi.no, i tråd med EUs personvernforordning (GDPR) og den norske personopplysningsloven.

Sist oppdatert: 10. juli 2026

1. Behandlingsansvarlig

AI Risk Intelligence AS («AIRI», «vi», «oss»), registrert i Norge, er behandlingsansvarlig for personopplysninger som behandles via airi.no. For spørsmål om personvern, innsyn, retting, sletting, begrensning, dataportabilitet eller klager, kontakt ah@airi.no.

2. Personopplysninger vi behandler

  • Kontaktskjema og e-posthenvendelser: navn, selskap, e-post, land/jurisdiksjon, type henvendelse og innholdet i meldingen din.
  • Oppdragsdata: ved et oppdrag behandler vi forretningskontakt- og korrespondansedata som er nødvendige for å levere tjenestene.
  • Tekniske data og serverlogger: IP-adresse (forkortet der det er mulig), user-agent, referanseside, tidsstempel og forespurt ressurs — logget hos vår leverandør for sikkerhet og misbrukshindring.
  • Informasjonskapsler: se Cookie-erklæringen. Analysekapsler settes kun etter samtykke.

AIRI samler ikke bevisst inn personopplysninger fra barn, og airi.no er ikke rettet mot barn.

3. Formål og rettslig grunnlag (art. 6 GDPR)

  • Besvare henvendelsen din — tiltak før avtaleinngåelse (art. 6 nr. 1 b) og vår berettigede interesse i å behandle forretningshenvendelser (art. 6 nr. 1 f).
  • Levere avtalte tjenester — oppfyllelse av avtale (art. 6 nr. 1 b).
  • Sikkerhet og misbrukshindring — berettiget interesse i et sikkert nettsted (art. 6 nr. 1 f).
  • Analyse (kun ved samtykke) — ditt samtykke (art. 6 nr. 1 a), som kan trekkes tilbake i Cookie-innstillinger.
  • Rettslige forpliktelser — norsk bokførings- og skattelovgivning samt gjeldende EU/EØS-regelverk (art. 6 nr. 1 c).

4. Mottakere og databehandlere

AIRI selger ikke personopplysninger og deler dem ikke med tredjeparter for markedsføring. Vi bruker et lite antall vurderte databehandlere under skriftlige databehandleravtaler (art. 28 GDPR) for hosting, e-post, feillogging og analyse (kun ved samtykke). Personopplysninger kan også utleveres til myndigheter når det er lovpålagt.

5. Overføring til utlandet

Personopplysninger behandles primært innenfor EU/EØS. Ved bruk av databehandlere utenfor EU/EØS sikres overføringen gjennom en beslutning om tilstrekkelig beskyttelse eller EU-kommisjonens standard personvernbestemmelser (SCC) med nødvendige tilleggstiltak i tråd med Schrems II. Kopi av garantiene kan gis på forespørsel.

6. Lagringstid

  • Meldinger fra kontaktskjema og e-postkorrespondanse: inntil 24 måneder etter siste kontakt, med mindre det foreligger et kundeforhold.
  • Oppdragsdokumentasjon: for oppdragets varighet pluss lovpålagt oppbevaringstid etter bokføringsloven (inntil 5 år) og eventuelle hvitvaskingsforpliktelser.
  • Server- og sikkerhetslogger: kort tid (typisk inntil 90 dager) om ikke nødvendig for hendelseshåndtering.
  • Samtykke til cookies: lagres lokalt i nettleseren din (se Cookie-erklæringen).

7. Dine rettigheter (art. 15–22 GDPR)

Du har rett til å:

  • Få innsyn i personopplysningene vi har om deg og få en kopi.
  • Kreve retting av uriktige eller ufullstendige opplysninger.
  • Kreve sletting («retten til å bli glemt») der det gjelder.
  • Kreve begrensning eller protestere mot behandling basert på berettiget interesse.
  • Dataportabilitet der behandlingen er basert på samtykke eller avtale og skjer automatisk.
  • Trekke tilbake samtykke når som helst, uten at det påvirker lovligheten av tidligere behandling.
  • Ikke være gjenstand for utelukkende automatiserte avgjørelser. AIRI benytter ikke automatiserte avgjørelser eller profilering av besøkende.

Kontakt ah@airi.no for å utøve rettighetene dine. Du har også rett til å klage til Datatilsynet (datatilsynet.no) eller din lokale tilsynsmyndighet i EU/EØS.

8. Sikkerhet

AIRI benytter egnede tekniske og organisatoriske tiltak mot uautorisert tilgang, tap, endring eller utlevering av personopplysninger, herunder transportkryptering (HTTPS/TLS), rollestyrt tilgang, minsteprivilegie-prinsipp og leverandørvurdering. Ingen overføring eller lagring på nett er 100 % sikker; absolutt sikkerhet kan ikke garanteres.

9. Konfidensialitet i AML- og etterlevelsesoppdrag

Klientinformasjon mottatt under AML-, økonomisk kriminalitet- eller etterlevelsesoppdrag håndteres strengt konfidensielt og adskilt fra besøkendedata på nettstedet. Slik informasjon publiseres ikke, brukes ikke til markedsføring og utleveres ikke til tredjeparter, med mindre det er lovpålagt eller uttrykkelig avtalt.

10. Endringer

Vi kan oppdatere denne erklæringen ved endringer i lov, teknologi eller våre tjenester. «Sist oppdatert»-datoen over gjenspeiler siste revisjon. Vesentlige endringer varsles der det er hensiktsmessig.

11. Kontakt

AI Risk Intelligence AS · Norge · ah@airi.no