Databehandleravtale

Dataprosesseringsavtale iht. GDPR artikkel 28

Sist oppdatert: 9. februar 2026

1. Partene

Denne databehandleravtalen («Avtalen») er inngått mellom:

  • Behandlingsansvarlig: Kunden som oppretter en konto på Scoutr-plattformen («Kunden»).
  • Databehandler: Scoutr AI AS (under stiftelse), org.nr. [kommer] («Scoutr»).

Avtalen regulerer Scoutrs behandling av personopplysninger på vegne av Kunden i forbindelse med bruk av Scoutr-plattformen.

2. Formål og omfang

Scoutr behandler personopplysninger på vegne av Kunden for følgende formål:

  • Levere Scoutr-plattformen, inkludert AI-drevet prospektering, outreach og samtaleforvaltning.
  • Lagre og administrere Kundens leads, kontakter og forretningsdata.
  • Sende e-post og LinkedIn-meldinger på vegne av Kunden.
  • Analysere selskapsdata for å identifisere relevante leads.

3. Kategorier av personopplysninger

KategoriTyper data
ForretningskontakterNavn, e-post, telefon, stilling, LinkedIn-URL
SelskapsdataOrg.nr., selskapsnavn, adresse, stiftelsesdato, offentlige roller
KommunikasjonE-poster, LinkedIn-meldinger, samtalehistorikk
BrukereNavn, e-post, rolle i plattformen

Det behandles ikke sensitive personopplysninger (særlige kategorier iht. art. 9).

4. Databehandlers forpliktelser

Scoutr forplikter seg til å:

  • Kun behandle personopplysninger iht. Kundens dokumenterte instrukser og denne Avtalen.
  • Sikre at ansatte som behandler data er bundet av taushetsplikt.
  • Implementere tekniske og organisatoriske tiltak for å sikre personopplysninger (se punkt 6).
  • Ikke engasjere underdatabehandlere uten Kundens forhåndssamtykke (se punkt 5).
  • Bistå Kunden med a oppfylle de registrertes rettigheter (innsyn, sletting, portabilitet m.m.).
  • Varsle Kunden uten ugrunnet opphold ved brudd på personopplysningssikkerheten.
  • Slette eller returnere alle personopplysninger ved opphør av avtalen.

5. Underdatabehandlere

Scoutr benytter følgende underdatabehandlere. Kunden gir herved generell forhåndsgodkjenning til bruk av disse. Ved endringer varsles Kunden minst 30 dager i forkant.

LeverandørFormålLokasjon
Supabase Inc.Database og autentiseringEU (Frankfurt)
Railway Corp.ApplikasjonshostingEU
Stripe Inc.BetalingsbehandlingEU/USA (SCC)
OpenAI Inc.AI-prosessering (ikke modelltrening)USA (SCC + DPA)
Unipile SASLinkedIn/e-post-integrasjonEU (Frankrike)

For leverandører utenfor EU/EOS er det inngått Standard Contractual Clauses (SCC) iht. EU-kommisjonens vedtak 2021/914.

6. Sikkerhetstiltak

Scoutr har implementert følgende tiltak:

Kryptering
AES-256 i hvile, TLS 1.3 under transport
Tilgangsstyring
Rollebasert tilgang (RBAC), minst mulig privilegium
Logging
Audit logs på alle handlinger med persondata
Autentisering
JWT-basert, støtter MFA
Backup
Automatisk daglig backup med kryptering
Sikkerhetsgjennomgang
Regelmessig gjennomgang av tiltak

7. Overføring til tredjeland

Der personopplysninger overføres til land utenfor EU/EOS (f.eks. OpenAI i USA), sikres overføringen gjennom EU Standard Contractual Clauses (SCC) og supplementære tiltak som kryptering og tilgangskontroll.

8. Varsling ved sikkerhetsbrudd

Ved brudd på personopplysningssikkerheten skal Scoutr varsle Kunden uten ugrunnet opphold, og senest innen 48 timer etter at bruddet ble oppdaget. Varselet skal inneholde:

  • Beskrivelse av bruddet, herunder omfang og kategorier av data
  • Sannsynlige konsekvenser
  • Tiltak iverksatt for å begrense skaden
  • Kontaktpunkt for ytterligere informasjon

9. Revisjon og kontroll

Kunden har rett til å gjennomføre revisjoner for å verifisere Scoutrs overholdelse av denne Avtalen. Revisjoner skal varsles minst 14 dager i forkant og gjennomføres på en måte som ikke uforholdsmessig forstyrrer Scoutrs drift.

Scoutr kan tilby dokumentasjon, sertifiseringer og tredjeparts-revisjonsrapporter som alternativ til stedlig revisjon.

10. Varighet og opphør

  • Denne Avtalen gjelder så lenge Kunden bruker Scoutr-plattformen.
  • Ved opphør slettes alle personopplysninger innen 30 dager, med mindre Kunden ber om returnering.
  • Data som må oppbevares iht. lov (f.eks. fakturadata) unntas fra sletting.

11. Lovvalg

Denne Avtalen er underlagt norsk lov. Tvister avgjøres av Oslo tingrett.

12. Kontakt

Spørsmål om denne avtalen kan rettes til:

Scoutr AI AS
E-post: personvern@scoutr.no

Automatisk aksept: Denne databehandleravtalen aksepteres automatisk ved opprettelse av en Scoutr-konto. En kopi kan lastes ned eller ettersendes på forespørsel til personvern@scoutr.no.

Se også: Personvernerklæring | Bruksvilkår