Generell personvernerklæringChatbot personvernerklæring

Personvernerklæring for Chatbot-tjenester

Sist oppdatert: 27. mai 2025

Denne personvernerklæringen gjelder bruk av chatbot-løsninger levert av ProsjektAI AS og forklarer hvordan vi behandler personopplysninger i henhold til personopplysningsloven og personvernforordningen (GDPR).

1. Behandlingsansvarlig

Navn: ProsjektAI AS

Organisasjonsnummer: 932 943 220

Adresse: Markens gate 8, 4611 Kristiansand, Norge

E-post: remi@prosjektai.no

ProsjektAI AS er behandlingsansvarlig for behandlingen av personopplysninger som skjer i forbindelse med bruken av våre chatbot-løsninger.

2. Formål med behandlingen

Personopplysninger behandles for å:

  • Besvare henvendelser og yte brukerstøtte via chatboten
  • Analysere og forbedre chatbotens ytelse og svarpresisjon
  • Levere rapportering og innsikt til virksomheter som benytter løsningen
  • Overholde rettslige forpliktelser knyttet til informasjonssikkerhet og databehandling

Behandlingen er basert på berettiget interesse (GDPR art. 6 nr. 1 bokstav f), med mindre annet samtykke er innhentet.

3. Hvilke personopplysninger behandles?

Følgende opplysninger kan bli behandlet ved bruk av chatboten:

  • Det du selv skriver i samtalen (f.eks. spørsmål og beskrivelser)
  • Eventuelt navn og e-postadresse hvis du oppgir dette
  • Tidspunkt og teknisk informasjon knyttet til bruk av tjenesten (f.eks. nettleser og IP-adresse)

Viktig: Vi oppfordrer på det sterkeste til ikke å oppgi sensitive personopplysninger (helseopplysninger, personnummer, o.l.) i samtalen.

4. Bruk av databehandlere og overføring til tredjeland

For å levere chatbot-tjenestene benytter ProsjektAI eksterne underleverandører (databehandlere):

Begge databehandlere behandler data på vegne av ProsjektAI og er underlagt databehandleravtaler i tråd med GDPR art. 28.

Ved overføringer til tredjeland utenfor EØS benyttes EUs standardkontraktbestemmelser (SCC) som lovlig overføringsgrunnlag (GDPR kapittel V).

Begge databehandlere har i tillegg implementert tekniske og organisatoriske tiltak i samsvar med ISO 27001 og SOC 2 Type I.

5. Lagring og sletting

Personopplysninger lagres ikke lenger enn nødvendig for å oppfylle formålet med behandlingen. Samtaler og metadata slettes eller anonymiseres etter behov eller etter anmodning fra kundens administrator.

6. Dine rettigheter

Du har rett til å be om:

  • Innsyn i hvilke opplysninger vi har lagret om deg
  • Retting av feilaktige eller ufullstendige opplysninger
  • Sletting av personopplysninger ("retten til å bli glemt")
  • Begrensning av behandling
  • Dataportabilitet (der det er aktuelt)
  • Å protestere mot behandlingen

Henvendelser sendes til remi@prosjektai.no.

Dersom du mener at behandlingen av personopplysningene dine er i strid med gjeldende regelverk, har du rett til å klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum

0105 Oslo

E-post: postkasse@datatilsynet.no

Nettside: www.datatilsynet.no

7. Informasjonssikkerhet

ProsjektAI og våre databehandlere har implementert tekniske og organisatoriske tiltak for å sikre konfidensialitet, integritet og tilgjengelighet av personopplysninger, inkludert:

  • Kryptering av data under overføring og lagring
  • Tilgangsstyring og autentisering
  • Sikkerhetsrevisjoner og rutiner for avvikshåndtering

8. Kontakt

Dersom du har spørsmål om hvordan dine personopplysninger behandles, eller ønsker å utøve dine rettigheter, kan du kontakte oss:

ProsjektAI AS

E-post: remi@prosjektai.no

Telefon: +47 974 86 232

Denne erklæringen vil bli oppdatert ved endringer i behandlingen eller regelverket.