Databehandleravtale

Mynder AS

Sist oppdatert 30.06.2025

1. Innledning

Denne databehandleravtalen (heretter “Avtalen”) regulerer Mynder AS’ behandling av personopplysninger på vegne av sine kunder gjennom Mynder-plattformen. Avtalen utgjør en integrert del av vilkårene for bruk av plattformen, og gjelder for all bruk der Mynder opptrer som databehandler.

2. Partene

  • Behandlingsansvarlig: Kunden (juridisk enhet som bruker Mynder-plattformen)
  • Databehandler: Mynder AS, org.nr. 831 377 372
    Lars Hillesgate 30, 5008 Bergen
    E-post: personvern@mynder.no

3. Behandlingens formål og art

Mynder leverer en digital plattform for personvern, risikostyring og compliance. Behandling av personopplysninger skjer for følgende formål:

  • Dokumentasjon og analyse av systemer og leverandører
  • Risikovurdering og automatisering av compliance-prosesser
  • Generering av utkast og forslag til policy og tiltak
  • Logging og sikkerhet

4. Kategorier av registrerte og data

  • Registrerte: Ansatte, systemeiere, leverandørkontakter m.fl.
  • Opplysninger: Navn, e-post, firmanavn, roller, vurderinger, input og metadata

5. Varighet

Avtalen gjelder så lenge kunden bruker Mynder-plattformen og Mynder behandler data på kundens vegne.

6. Mynders forpliktelser som databehandler

Mynder forplikter seg til å:

  • Behandle data kun i henhold til dokumenterte instruksjoner fra kunden
  • Sikre konfidensialitet, integritet og tilgjengelighet
  • Bruke egnede tekniske og organisatoriske tiltak
  • Sørge for tilgangsstyring, logging, kryptering og sikker dataseparasjon
  • Sørge for at ansatte og underleverandører er underlagt taushetsplikt

7. Bruk av underleverandører (underbehandlere)

Mynder bruker følgende underbehandlere (utvalg):

  • Microsoft Azure (EU/EØS): Infrastruktur og datalagring
  • OpenAI via Azure (EU-region): Analyse og tekstgenerering
  • Zitadel (Sveits): Autentisering og pålogging

Fullstendig liste tilgjengelig på forespørsel. Mynder sikrer at alle underbehandlere er bundet av tilsvarende forpliktelser.

8. Overføringer til tredjeland

Mynder tilstreber at all behandling skjer innen EU/EØS. Ved eventuell overføring til tredjeland benyttes gyldig overføringsgrunnlag som EUs standard kontraktsvilkår (SCC).

9. Sikkerhetstiltak

Tiltakene inkluderer (men er ikke begrenset til):

  • Rollebasert tilgang og SCIM-integrasjon
  • Kryptering i hvile og i transitt
  • Revisjon og overvåking av tilgang
  • Segmentering av kundedata

10. Rettigheter og bistand til kunden

Mynder bistår kunder med:

  • Innsyn, retting og sletting av data
  • Sikring av rettigheter for registrerte
  • Dokumentasjon ved sikkerhetsbrudd
  • Relevante forespørsler fra Datatilsynet

11. Kontroll og revisjon

Kunden har rett til å gjennomføre revisjon etter rimelig varsel. Mynder forplikter seg til å samarbeide og dokumentere sin etterlevelse.

12. Retur og sletting av data

Etter avslutning av kundeforhold slettes alle personopplysninger senest 90 dager etter kontolukking, med mindre annet er avtalt.

13. Endringer i avtalen

Mynder forbeholder seg retten til å oppdatere denne avtalen. Vesentlige endringer varsles på forhånd. Den til enhver tid gjeldende versjonen er tilgjengelig på www.mynder.no.

14. Kontakt

Spørsmål vedrørende databehandling rettes til:
Personvernansvarlig: Sue Janne Alsaker
E-post: suejanne.alskaker[@]mynder.no

Type Data
Formål
Behandlingsgrunnlag
Navn, e-post, firmanavn
Kontoopprettelse og administrasjon
Avtale
Brukerlogger og metadata
Sikkerhet, support og tjenesteforbedring
Berettiget interesse
Tekstinput i agenttjenester
Generering av forslag, automatisering, analyse
Avtale / berettiget interesse
Ønsker du en demo? 
Vi bryr oss om dine data. Personvernerklæring.
Tusen takk! Vi har mottatt din henvendelse.
Oops! Noe gikk galt.
© 2025 Mynder AS. Alle rettigheter forbeholdt.
Personvern