Integritet

Integritetspolicy

Hur AI Risk Intelligence AS (AIRI) samlar in, använder och skyddar personuppgifter på airi.no, i enlighet med EU:s dataskyddsförordning (GDPR).

Senast uppdaterad: 10 juli 2026

1. Personuppgiftsansvarig

AI Risk Intelligence AS ("AIRI", "vi", "oss"), registrerat i Norge, är personuppgiftsansvarig för personuppgifter som behandlas via airi.no. Kontakta ah@airi.no vid frågor, begäran om registerutdrag, rättelse, radering, begränsning, dataportabilitet eller invändning.

2. Personuppgifter vi behandlar

  • Kontaktformulär och e-post: namn, företag, e-post i arbetet, land/jurisdiktion, typ av förfrågan och innehållet i ditt meddelande.
  • Uppdragsdata: vid ett uppdrag behandlas affärskontakt- och korrespondensdata som krävs för att leverera tjänsterna.
  • Tekniska data och serverloggar: IP-adress (förkortad när det är möjligt), user-agent, hänvisande sida, tidsstämpel och begärd resurs — loggas av vår leverantör för säkerhet och missbruksförebyggande.
  • Cookies: se Cookiepolicyn. Analyscookies sätts endast efter samtycke.

AIRI samlar inte medvetet in personuppgifter från barn, och airi.no riktar sig inte till barn.

3. Ändamål och rättslig grund (art. 6 GDPR)

  • Besvara din förfrågan — åtgärder innan avtal (art. 6.1 b) och vårt berättigade intresse (art. 6.1 f).
  • Leverera avtalade tjänster — fullgörande av avtal (art. 6.1 b).
  • Säkerhet och missbruksförebyggande — berättigat intresse (art. 6.1 f).
  • Analys (endast vid samtycke) — ditt samtycke (art. 6.1 a), återkalleligt i Cookieinställningar.
  • Rättsliga förpliktelser — norsk bokförings- och skattelagstiftning samt tillämplig EU/EES-reglering (art. 6.1 c).

4. Mottagare och personuppgiftsbiträden

AIRI säljer inte personuppgifter och delar dem inte med tredje part för marknadsföring. Vi anlitar ett fåtal granskade personuppgiftsbiträden under skriftliga biträdesavtal (art. 28 GDPR) för hosting, e-post, felloggning och analys (endast vid samtycke). Personuppgifter kan även lämnas till behöriga myndigheter när det krävs enligt lag.

5. Överföring till tredje land

Personuppgifter behandlas i första hand inom EU/EES. Vid överföring utanför EU/EES säkras överföringen genom beslut om adekvat skyddsnivå eller EU-kommissionens standardavtalsklausuler (SCC) med kompletterande skyddsåtgärder enligt Schrems II. Kopia av skyddsåtgärderna kan lämnas på begäran.

6. Lagringstid

  • Meddelanden från kontaktformulär och e-post: upp till 24 månader efter senaste kontakt, om ingen affärsrelation föreligger.
  • Uppdragsdokumentation: uppdragets löptid plus lagstadgade lagringstider (bokföringslagen: upp till 5 år) samt tillämpliga AML/CTF-krav.
  • Server- och säkerhetsloggar: kort tid (vanligtvis upp till 90 dagar) om det inte krävs för incidentutredning.
  • Cookiesamtycke: lagras lokalt i din webbläsare (se Cookiepolicyn).

7. Dina rättigheter (art. 15–22 GDPR)

Du har rätt att:

  • Få tillgång till dina personuppgifter och en kopia av dem.
  • Begära rättelse av felaktiga eller ofullständiga uppgifter.
  • Begära radering ("rätten att bli bortglömd") där det är tillämpligt.
  • Begära begränsning eller invända mot behandling baserad på berättigat intresse.
  • Dataportabilitet där behandlingen sker med stöd av samtycke eller avtal och är automatiserad.
  • Återkalla samtycke när som helst utan att det påverkar lagligheten av tidigare behandling.
  • Inte bli föremål för enbart automatiserat beslutsfattande. AIRI använder inte automatiserat beslutsfattande eller profilering av besökare.

Kontakta ah@airi.no för att utöva dina rättigheter. Du kan även lämna klagomål till Integritetsskyddsmyndigheten (IMY, imy.se) eller annan tillsynsmyndighet i EU/EES.

8. Säkerhet

AIRI vidtar lämpliga tekniska och organisatoriska åtgärder mot obehörig åtkomst, förlust, ändring eller obehörigt utlämnande av personuppgifter, inklusive transportkryptering (HTTPS/TLS), rollbaserad åtkomst, principen om minsta behörighet och leverantörsgranskning. Ingen överföring eller lagring på internet är helt säker; absolut säkerhet kan inte garanteras.

9. Sekretess i AML- och efterlevnadsuppdrag

Klientinformation som mottas i AML-, finansbrotts- eller efterlevnadsuppdrag hanteras strikt konfidentiellt och åtskilt från webbplatsdata. Sådan information publiceras inte, används inte för marknadsföring och lämnas inte till tredje part utom när det krävs enligt lag eller uttryckligen avtalats.

10. Ändringar

Vi kan uppdatera denna policy vid ändringar i lag, teknik eller våra tjänster. Datumet "Senast uppdaterad" högst upp återspeglar den senaste revisionen. Väsentliga ändringar markeras där det är lämpligt.

11. Kontakt

AI Risk Intelligence AS · Norge · ah@airi.no