Hva er Preferium AI SEO & AI-søk?

Preferium AI SEO & AI-søk er en fullstendig selvkjørende løsning som kontinuerlig analyserer, justerer og optimaliserer nettstedet ditt for maksimal synlighet i søkemotorer. AI-motoren tar hånd om alt fra nøkkelordanalyse og innholdsoppdatering til teknisk SEO og lenkebygging – med automatisk overvåking døgnet rundt.

Hvem drifter systemet?

Systemet driftes og vedlikeholdes av Preferium AS i samarbeid med ledende, pålitelige teknologileverandører i utlandet. Dette sikrer stabile, sikre og oppdaterte tjenester for våre kunder.

Hvordan fungerer den automatiske optimaliseringen?

Datainnsamling & analyse: AI-en skanner hele nettstedet og samler sanntidsdata om rangeringer, brukeradferd og konkurrenter. Forslag til endringer: Basert på maskinlæring identifiseres lønnsomme søkeord, forbedringsområder og tekniske feil. Kvalitetssikring: Alle forslag sendes til en Preferium-ansatt for rask manuell gjennomgang og godkjenning. Automatisk utrulling: Når endringene er godkjent, implementeres de sømløst på din nettside – uten nedetid eller ekstra arbeid fra din side.

Hvilke SEO-komponenter er inkludert?

🔧 Title-tagger: Setter unik, treffsikker sidetittel på hver side. 📄 Meta-beskrivelser: Korte, klikkvennlige utdrag som øker CTR. 🖼️ Bildeoptimalisering & ALT-tekst: WebP/komprimering + presis ALT for tilgjengelighet. 🌐 Sosiale metadata (Open Graph / X-cards): Riktig tittel, tekst og delingsbilde. 🔗 Ankertekster: Klare, beskrivende lenketekster som styrker relevans. ⚡ Core Web Vitals: Forbedrer LCP/INP/CLS med smart lasting og ryddig layout. 📱 Mobilvennlighet: Sikrer god opplevelse på små skjermer. 🚀 Ytelse/hastighet: Minifisering, cache, lazy-load, preload/prefetch, CDN der mulig. 🔒 HTTPS/HTTP2-sjekk: Sikre, raske leveranser uten blandet innhold. 🗺️ Sitemap.xml & robots.txt: Opprettes og holdes oppdatert for korrekt indeksering. 🕵️ Rask indeksering: Hjelper søkemotorer å oppdage nye sider tidligere. 📑 Canonical-tags: Hindrer duplikater, peker på original. 🏷️ Schema.org (FAQ, HowTo, Product, LocalBusiness, Person, Service, Article, Breadcrumb, Event): Rike søkeresultater. 🧭 Breadcrumb-markup: Tydelig sti for brukere og søkemotor. 🏛️ Heading-struktur: Én korrekt H1 pr. side + ryddig H2/H3-hierarki. 🔄 404/redirects: Finner døde lenker og setter riktige 301-omdirigeringer. 🚫 Noindex/nofollow & paginering: Styrer hva som skal (og ikke skal) indekseres. ♿ Tilgjengelighet: Semantikk/kontraster/ALT for universell utforming. 🛠️ HTML-feilretting: Rydder opp i kode som skaper støy for SEO. 🌍 Hreflang: Viser riktig språk/land-variant til riktig bruker. 🧠 AI-søkeordanalyse: Avdekker hva målgruppen faktisk søker etter. 🎯 Hovednøkkelord: Setter tydelig primær-mål per side (tittel/innhold/metadata). 🔍 Semantikk/LSI: Synonymer og relaterte begreper som øker dekning. 📈 Langhale-nøkkelord: Fanger spesifikke, kjøpsnære søk med lavere konkurranse. ⬆️ Dynamisk plassering: Legger søkeord der de gir effekt – uten stuffing. 📊 Overvåkning & justering: Følger utvikling og optimaliserer løpende. 🏆 Konkurrentinnsikt: Ser hva som fungerer i markedet og tetter gap. 🗂️ Keyword Mapping: Riktig målside til hvert søkeord (unngår kannibalisering). 🧩 Keyword Gap: Finner tema/søk dere mangler dekning på. ⚙️ Auto-meta: Fyller inn/oppdaterer relevante meta-felt automatisk. 📒 Rapportering: Viser rangering, CTR og trafikk per side/søkeord. 🔎 SERP-overvåking: Varsler ved endringer i søkeresultat og nye konkurrenter. 🔗 Intern & ekstern lenking: Smartere internstruktur + anbefalte kilder. 📚 FAQ/HowTo/Review-innhold: Genererer innhold + riktig schema for rich results. 🛍️ Produkt-/kategori-tekster: Forbedrer e-handelssider for tydelighet og salg. 🚨 Varslinger: Melder fra ved feil, fall i rangering og nye muligheter. 🪞 Duplikatkontroll: Oppdager og rydder overlappende innhold. 📝 AI-oppsummeringer: Tydelige månedlige sammendrag og tiltak. 📍 Google Business/Maps (valgfritt): Holder bedriftsprofil og poster oppdatert. ☎️ Strukturert NAP: Maskinlesbar adresse/telefon for lokal synlighet. 📣 Siteringer: Synkroniserer til relevante kataloger (der støttet). 🔗 Backlink-analyse & bygging: Overvåker, bygger og rydder i lenkeprofil. 📰 Pressemeldinger & «Cloud Stacks»: Autoritetsbygging ved oppstart. 🗺️ Topical Maps & Planner: Planlegger tematisk innholdsdekning. 🧭 Knowledge Graph-signaler: Bedre sjanse for kunnskapspanel. 🏙️ Lokale varmekart: Visualiserer posisjon i ulike områder. ⚙️ Preferium Pixel: Én lettvekts-script i aktiverer alt (ingen plugin). 💻 Bred CMS-støtte: WordPress, Shopify, Webflow, Wix, Squarespace, headless m.m. 🚦 Autopilot med QA: AI gjør jobben 24/7 – eksperter kvalitetssikrer før live. ✍️ AI-innhold (tillegg): Artikler i deres tone of voice, klare for publisering. ❄️ Deep Freeze: Forbedringer kan bli stående selv hvis dere pauser. 🕒 Sanntids-indeksering: Rask innsending av nye/endrede sider. 🛡️ Kvalitetslenker: Overvåker og fjerner skadelige lenker ved behov. 📬 Månedlig e-postrapport: Nøkkeltall fra GA4, GSC og Preferium – forklart av AI. 🤖 Synlighet i AI-svar: Optimaliserer innhold/struktur for Google, Bing og AI-søk (f.eks. Perplexity). 📡 Datadrevet prioritering: Tiltak styres av førstepartsdata + avanserte søke/markedsdata.

Hvor raskt kan jeg forvente resultater?

Du vil ofte se synlige forbedringer i rangeringer innen 4–8 uker. AI-en justerer fortløpende strategien basert på faktiske brukerdata, slik at trafikk- og konverteringsvekst akselereres over tid.

Hvordan integreres løsningen i mitt eksisterende system?

En enkel JavaScript-kodebit eller plugin installeres i ditt CMS (WordPress, Shopify, Joomla etc.). Deretter kobles AI-motoren til nettstedet – uten behov for plattformbytte eller utviklerinnsats.

Trenger jeg teknisk ekspertise for å bruke løsningen?

Nei – du trenger ikke gjøre noe som helst. Oppdater nettsiden din som normalt, så tar vi oss av all SEO i bakgrunnen via vår AI-løsning.

Hvordan prises tjenesten?

Pris fastsettes individuelt basert på omfang og kompleksitet. Etter en gratis innledende gjennomgang mottar du et transparent tilbud som inkluderer alle funksjoner, oppsett og løpende support.

Hvordan oppdateres AI-algoritmene, og hvordan sikres kvaliteten?

AI-motoren henter daglig ny data og genererer oppdateringsforslag, men ingen endring blir iverksatt automatisk. Hver oppdatering granskes og godkjennes fortløpende av en Preferium-ansatt før utrulling, og AI sender alltid varsel til ansvarlig medarbeider.

Hvordan kommer jeg i gang?

Kontakt oss via skjema eller e-post for en gratis website-audit. Vi kartlegger dine mål, setter opp AI-motoren og starter optimaliseringen umiddelbart – helt uten bindingstid.

Preferium SEO AI og Backlinks

Preferium AI SEO & AI-søk optimaliserer nettsiden din automatisk for maksimal synlighet i Google og andre søkemotorer. Dette omfatter avansert on-page SEO – altså teknisk SEO, innhold, metadata, struktur og interne lenker – utført av vår AI-motor. I tillegg tilbyr vi noe få andre aktører har: Cloud stacks (også kalt entity stacking). Her etablerer vi et nettverk av relevante og sikre lenker fra autoritative plattformer som Google, Microsoft, AWS, Adobe og flere. Dette bygger “ekte” og pålitelige backlinks fra kjente, autoritative kilder og styrker nettstedets troverdighet og synlighet. Når det er hensiktsmessig, kan vi også koble til eksterne kvalitetsbacklinks fra andre seriøse nettsteder – alltid nøye vurdert for kvalitet og relevans, og uten risiko for spam eller straff fra Google. Resultatet er økt synlighet, høyere autoritet og bedre trygghet for nettstedet ditt – helt automatisk og trygt.

Støtter Preferium AI SEO & AI-søk flerspråklig optimalisering?

Ja. AI-motoren kan håndtere innholds- og metadata-optimalisering på tvers av alle språk du publiserer på. Dette sikrer at både norske, engelske og andre språkversjoner av nettstedet ditt rangerer optimalt i lokale og globale søk.

Hvilke integrasjoner tilbys?

Preferium AI SEO & AI-søk kobles sømløst til Google Analytics og Google Search Console, slik at du får full kontroll over dataflyt og kan automatisere rapportering direkte i egne dashboards.

Får jeg en dedikert kontaktperson (Account Manager)?

Absolutt. Hver kunde tildeles en egen kundesuksess-spesialist som følger deg tett gjennom hele forløpet – fra audit og implementering til månedlige rapportgjennomganger og strategimøter.

Hva er SLA, garantier og responstider?

• Support-respons: Maks 2 timer på kritiske henvendelser, 48 timer på øvrige. • Feilretting: Kritiske SEO-feil prioriteres og utbedres innen 24 timer.

Har dere case-studier eller kundereferanser?

Ja. Vi kan dele anonymiserte case-studier og kundereferanser på forespørsel. Ta kontakt for mer informasjon.

Hvordan fungerer onboarding-prosessen?

1. Audit og workshop: Kartlegging av mål og nåsituasjon. 2. Oppsett: Vi installerer kodebit eller plugin og kobler til API-er. 3. Go-live: Full skanning og automatisk utrulling starter.

Skalerer løsningen automatisk med økt trafikk og flere sider?

Ja. Preferium SEO AI er designet for ubegrenset vekst – både i antall sider, språkversjoner og besøkstall. Systemet tilpasser ressursbruk og optimaliseringshyppighet etter belastning.

Hvordan sikrer vi GDPR-samsvar?

Vi behandler all personlig og forretningskritisk informasjon i tråd med EUs personvernforordning (GDPR). Dette innebærer at: Lovlighet og transparens: Vi innhenter alltid nødvendig samtykke eller har annen lovlig behandlingshjemmel før data samles inn. Formålsbegrensning: Data brukes kun til spesifiserte, uttrykkelige formål knyttet til våre tjenester. Dataminimering: Vi lagrer kun det som er strengt nødvendig for å levere vår AI SEO-løsning. Riktighet: Vi sørger for at dataene er oppdaterte og korrekte, og gir deg enkelt tilgang til å be om retting. Lagringsbegrensning: Data slettes eller anonymiseres når de ikke lenger er nødvendige for formålet. Integritet og konfidensialitet: All data krypteres under overføring og i hvile, og strenge tilgangskontroller sikrer at kun autorisert personell har innsyn. Med disse tiltakene gir vi deg full trygghet for at dine data håndteres sikkert, transparent og i samsvar med GDPR.

Hvilke søkemotorer støtter Preferium AI SEO & AI-søk?

Preferium AI SEO optimaliserer synligheten i både tradisjonelle og AI-drevne søkemotorer. I en digital æra hvor synlighet er nøkkelen til suksess, tilbyr Preferium AI SEO-tjenester en unik mulighet for bedrifter å dominere søkemotorenes resultatsider. Ved å kombinere tradisjonelle og AI-drevne plattformer som Google, Bing, ChatGPT, Perplexity og Gemini, kan bedrifter dra nytte av avanserte algoritmer som forstår og forutsier brukerintensjoner. Dette sikrer ikke bare mer relevante søkresultater, men også en forbedret tilnærming til målgruppen. Integrering av AI-drevne søkemotorer i din SEO-strategi kan transformere din online tilstedeværelse. Ved å være synlig på både større og mindre plattformer, åpner du for tilgang til en spesifikk og engasjert brukerbase, noe som kan føre til økte konverteringsrater og målrettet trafikk. Dette er avgjørende for å holde tritt med den teknologiske utviklingen og for å imøtekomme de stadig skiftende brukerforventningene. Preferiums AI SEO-tjenester understøtter en rekke søkemotorer, og gir dermed bedrifter mulighet til å maksimere sin online tilstedeværelse gjennom en omfattende og skreddersydd tilnærming. Ved å utnytte disse verktøyene sikrer bedrifter at de ikke bare blir funnet av det riktige publikummet, men også at de forblir relevante i et dynamisk digitalt landskap.

Google bedrift - praktisk informasjon

For at vi skal kunne hjelpe deg best mulig med Google Bedrift, anbefaler vi at du selv oppretter profilen og gir oss tilgang som administrator. Da har du alltid full kontroll over din profil, og det blir enklere å overføre eller endre rettigheter senere. Slik gjør du det, steg for steg: Gå til Google Bedrift Åpne Google Business Profile og klikk på «Administrer nå». Logg inn med din Google-konto (e-postadresse). Har du ikke en Google-konto fra før, kan du enkelt opprette en gratis. Fyll inn navn på bedriften, kategori (f.eks. frisør, rørlegger, butikk), adresse, telefon, nettside, og annen relevant informasjon. Følg stegene fra Google. Du må bekrefte eierskap, som regel via postkort, telefon eller e-post. Velg det som passer, og følg instruksjonene. Gi oss tilgang som administrator. Gå til Google Business Profile Manager. Klikk på din bedrift i listen. Velg «Brukere» i menyen til venstre. Klikk på person-ikonet med pluss oppe til høyre («Legg til bruker») Skriv inn denne e-postadressen: [sett inn din e-postadresse her] Velg Administrator som rolle Klikk «Inviter» Hva Preferium AI gjør med Google Bedriftsprofil 1. Optimalisering av profilen Vi sjekker at alle nødvendige felter og informasjon er korrekt og oppdatert, slik at profilen alltid gir et profesjonelt inntrykk og er optimal for synlighet i Google Søk og Maps. 2. Automatisk håndtering av anmeldelser Preferium AI overvåker og kan automatisk svare på nye kundeanmeldelser. Dette bidrar til å opprettholde et godt omdømme og styrker tilliten til bedriften din. 3. Generering og besvarelse av spørsmål og svar (Q&A) Preferium AI kan legge til relevante spørsmål og svar på profilen din. Dette øker engasjementet, hjelper kundene dine, og forbedrer lokal synlighet. 4. Publisering av innlegg (valgfritt) Preferium AI kan automatisk publisere et innlegg for deg hver måned, for eksempel med månedens tilbud, nyheter, åpningstider eller andre relevante oppdateringer for kundene dine. 5. Statistikk og rapportering Du får tilsendt en månedlig rapport fra Preferium AI som viser statistikk for visninger, handlinger, engasjement og utvikling på Google Bedriftsprofilen din. Dette gir deg full oversikt over effekten.

Dokument

Databehandleravtale

Ved bruk av denne nettsiden og tilhørende tjenester godtar du vår Databehandleravtale som er oppført i dokumentet på denne siden. Disse blir regelmessig oppdatert og det er ditt ansvar å holde deg selv oppdatert på endringer som kan forekomme.

Databehandleravtale (DPA) – Preferium AS

Sist oppdatert: 2. november 2025

Parter, formål, omfang og prioritet
Definisjoner
Behandlingens art, varighet, formål, datatyper og registrerte
Instruksjonsmyndighet og ulovlige instruksjoner
Konfidensialitet
Sikkerhetstiltak (TOMs)
Underbehandlere (autorisasjon, varsel og innsigelsesrett)
Bistand (DSR‑SLA/DPIA/forhåndsdrøfting)
Myndighetsforespørsler og datasikkerhetsbrudd (klassifisering og ≤ 24 t varsel)
Internasjonale overføringer (EØS‑preferanse, SCC/DPF/TIA)
Lagring, tilbakelevering og sletting (inkl. slettesertifikat)
Revisjon og dokumentinnsyn (audit‑rammer)
Rettigheter, ansvar, ansvarsbegrensning og skadesløshet
Varighet, oppsigelse og endringer
Lovvalg, verneting og kontakt
Vedlegg A – Datatyper/registrerte per tjeneste
Vedlegg B – Sikkerhetstiltak (TOMs)
Vedlegg C – Underbehandlere (kategorier og prosess)
Vedlegg D – Bruddhåndtering: innhold, kanaler og tidslinje
Vedlegg E – Overføringsmekanismer og «docking»
Vedlegg F – Begrensede data og forbudte kategorier

1. Parter, formål, omfang og prioritet

Databehandler: Preferium AS («Preferium», «vi», «oss»)
Behandlingsansvarlig: Kunden som bestiller våre tjenester («Kunden», «du»)
Adresse: Produksjonsveien 18, 2. etasje, 1618 Fredrikstad · Post: Sponheimveien 19, 1613 Fredrikstad
Kontakt: post@preferium.no · +47 977 912 86

Avtalen regulerer vår behandling av personopplysninger på vegne av Kunden for alle tjenester vi tilbyr, herunder – men ikke begrenset til – SEO‑/AI‑optimalisering (inkl. Preferium AI SEO & AI‑søk), bookingplattform, AI‑chatbots, nettsideutvikling/hosting, nyhetstjeneste, SEO AI Artikler, AI‑tech og IT‑rådgivning, IT‑support, videoproduksjon med AI, skytjenester (f.eks. Microsoft 365), grafisk design AI, tekstforfatter AI, logo‑design, Google Ads og digitale betalingsløsninger.

Formål: å sikre at behandlingen skjer i samsvar med GDPR, norsk rett og øvrige relevante regler, og å fastsette roller, ansvar, sikkerhet og samarbeidsprosesser mellom partene.

Prioritet/konfliktregel: Ved motstrid mellom denne DPA og andre avtaler (inkl. ToS), skal denne DPA ha forrang for forhold som gjelder personvern/databeskyttelse.

2. Definisjoner

Personopplysninger: enhver opplysning om en identifisert/identifiserbar fysisk person.
Behandling: enhver operasjon på personopplysninger (innsamling, lagring, bruk, utlevering, sletting m.m.).
Behandlingsansvarlig: Kunden som fastsetter formål og midler.
Databehandler: Preferium, som behandler på vegne av Kunden.
Underbehandler: tredjepart engasjert av Preferium til deler av behandlingen.
Sikkerhetstiltak (TOMs): tekniske/organisatoriske tiltak som beskytter personopplysninger.

3. Behandlingens art, varighet, formål, datatyper og registrerte

Art/natur: drift, hosting, lagring, strukturering, indeksering, feillogging, kundedialog, innholdsproduksjon og analyse/optimalisering – jf. Vedlegg A.

Varighet: i avtaleperioden for den enkelte tjeneste, samt kortere perioder etter opphør for sikkerhetskopier/logg iht. Vedlegg A/B.

Formål: levere avtalte tjenester (drift/sikkerhet, support, kommunikasjon, analyse/optimalisering) og oppfylle lovkrav.

Datatyper/Registrerte: typisk kontaktdata, tekniske data, bruksdata, meldingsinnhold, samt B2B‑opplysninger om Kundens ansatte/representanter og besøkende/brukere – jf. Vedlegg A.

4. Instruksjonsmyndighet og ulovlige instruksjoner

Vi behandler kun personopplysninger på dokumenterte instruksjoner fra Kunden. Ved uklar, urealiserbar eller ulovlig instruks varsler vi uten ugrunnet opphold og kan suspendere behandlingen til instruksen er avklart. Der lov krever annen behandling, informerer vi Kunden med mindre lov forbyr det.

5. Konfidensialitet

Alle som får tilgang er underlagt konfidensialitetsforpliktelser. Tilgang gis etter «minste privilegium» og oppheves ved rolleendring/avslutning. Konfidensialiteten varer etter avtalens opphør.

6. Sikkerhetstiltak (TOMs)

Vi implementerer egnede tiltak i samsvar med GDPR art. 32. Overordnet beskrivelse finnes i Vedlegg B (kryptering, tilgangsstyring, segmentering, logging/overvåking, backup/beredskap, sårbarhetshåndtering, sikker utvikling, leverandørstyring, opplæring, dataminimering). Tiltak vurderes og oppdateres jevnlig.

7. Underbehandlere (autorisasjon, varsel og innsigelsesrett)

Vi har generell autorisasjon til å benytte underbehandlere. Vi varsler vesentlige endringer (ny/bytte/avslutning) minst 15 dager før iverksettelse, med mindre nødsituasjon tilsier kortere varsel.

Kunden kan fremme begrunnet innsigelse innen fristen. Vi vurderer rimelige alternativer. Ved fortsatt uenighet kan Kunden terminere berørt tjeneste uten gebyr fra endringstidspunktet (forhåndsbetalt periode refunderes ikke).
Vi sikrer at underbehandlere bindes til vilkår som ikke er mindre strenge enn denne DPA (art. 28(4)).
Navngitt liste gis på forespørsel via ordinært kontaktpunkt.

8. Bistand (DSR‑SLA/DPIA/forhåndsdrøfting)

DSR‑SLA: Henvendelser fra registrerte som vi mottar, videresendes til Kunden uten ugrunnet opphold og senest innen 2 arbeidsdager. Vi bistår videre «uten ugrunnet opphold» med passende tiltak.
DPIA/prior consultation: Vi gir rimelig bistand til DPIA og forhåndsdrøfting der nødvendig. Med mindre forholdet skyldes vårt avtalebrudd, kan slik bistand faktureres.
Opplysningsansvar: Kunden er ansvarlig for lovlig grunnlag, transparens (inkl. CMP/cookies), dataminimering og kvalitet av data.
Records (art. 30(2)): Vi fører nødvendige behandlingsprotokoller som databehandler der det kreves.

9. Myndighetsforespørsler og datasikkerhetsbrudd (klassifisering og ≤ 24 t varsel)

9.1 Myndighetsforespørsler

Ved forespørsler om utlevering av Kundens data varsler vi Kunden uten ugrunnet opphold før utlevering, med mindre lov forbyr det. Vi bestrider over‑brede forespørsler og utleverer kun minimum nødvendig informasjon.

9.2 Bruddvarsling og klassifisering

Ved faktisk eller mistenkt brudd varsler vi uten ugrunnet opphold og senest innen 24 timer etter at vi ble kjent med hendelsen. Kritisk/høy alvorlighet varsles straks via Preferiums dedikerte incident‑kanal (oppgitt i avtale/ordre) med kopi til ordinær kontakt. Varsel inkluderer: beskrivelse, berørte systemer/datatyper/omfang, sannsynlige konsekvenser, iverksatte/foreslåtte tiltak og kontaktpunkt. Vi benytter enkel klassifisering (Høy/Middels/Lav) for felles risikovurdering og oppfølging.

10. Internasjonale overføringer (EØS‑preferanse, SCC/DPF/TIA)

Preferium prioriterer EØS‑lokasjon der funksjonelt likeverdig alternativ finnes. Når overføring utenfor EØS er nødvendig, benytter vi gyldige mekanismer, herunder EUs Standard Contractual Clauses (2021/914) (relevante moduler) og/eller EU‑US Data Privacy Framework for sertifiserte mottakere, med supplerende tiltak basert på Transfer Impact Assessments (TIA).

11. Lagring, tilbakelevering og sletting (inkl. slettesertifikat)

Lagringstid: så lenge tjenesten krever det. Typiske tider i Vedlegg A (f.eks. driftslogger inntil 12 mnd., AI‑chat inntil 6 mnd.).
Opphør: ved opphør eller på skriftlig instruks returnerer vi Kundens personopplysninger eller sletter dem innen 30 dager (med mindre lov krever lengre oppbevaring). Sikkerhetskopier overskrives iht. normal syklus (normalt innen 90 dager).
Bekreftelse: sletting kan bekreftes med slettesertifikat på forespørsel.

12. Revisjon og dokumentinnsyn (audit‑rammer)

Vi stiller nødvendig informasjon til disposisjon for å påvise etterlevelse av art. 28. Kunden kan, én gang per 12‑månedersperiode, gjennomføre revisjon med 30 dagers varsel, som hovedregel som fjernrevisjon i ordinær arbeidstid og innen rimelig omfang. På‑stedet‑revisjon skjer kun der lov/regulator krever det eller ved vesentlig avvik. Vi kan henvise til uavhengige tredjepartsrapporter/egenvurderinger der tilgjengelig. Revisjonskostnader bæres av Kunden med mindre vesentlige avvik skyldes Preferium.

13. Rettigheter, ansvar, ansvarsbegrensning og skadesløshet

Kundens ansvar: lovlig grunnlag, transparens (inkl. CMP/cookies), dataminimering, korrekthet, lovlige instruksjoner. Kunden er primært kontaktpunkt for registrerte.
Preferiums ansvar: etterlevelse av denne DPA, art. 28‑plikter og gjennomføring av TOMs.
Ingen modelltrening: Preferium benytter ikke Kundens personopplysninger til modelltrening/produktutvikling uten Kundens skriftlige samtykke.
Ansvarsbegrensning (B2B): I den utstrekning ansvar kan begrenses etter gjeldende rett, er vårt samlede ansvar overfor Kunden begrenset til NOK 0 (null). Dersom en slik null‑grense ikke kan håndheves etter ufravikelig rett, er ansvaret uansett begrenset til det laveste av (a) beløp Kunden har betalt for den berørte tjenesten de siste 12 månedene, og (b) NOK 25 000. Vi er ikke ansvarlige for indirekte tap/følgeskader/tap av data/inntekt.
Forbrukere (B2C): Ufravikelige regler gjelder. Ingenting her begrenser ansvar som ikke kan begrenses.
Skadesløshet: Kunden holder Preferium skadesløs for krav/tap som springer ut av Kundens instruksjoner, materiale, lovbrudd, manglende rettsgrunnlag, CMP‑feil eller brudd på tredjepartsvilkår.

14. Varighet, oppsigelse og endringer

Varighet: fra ikrafttreden og så lenge vi behandler personopplysninger for Kunden.
Oppsigelse: skriftlig varsel 1 måned. Ved opphør gjelder §11 for tilbakelevering/sletting.
Endringer: Vi kan oppdatere denne DPA for å reflektere lovendringer eller tekniske/organisatoriske justeringer. Vesentlige endringer som reduserer våre forpliktelser krever Kundens skriftlige samtykke eller adgang til å terminere berørt tjeneste uten gebyr fra endringstidspunktet.

15. Lovvalg, verneting og kontakt

Avtalen reguleres av norsk rett. Tvister søkes løst i minnelighet; hvis ikke, avgjøres saken av Oslo tingrett.

Kontakt (personvern/databehandling): post@preferium.no · +47 977 912 86

Vedlegg A – Datatyper/registrerte per tjeneste

A.1 Nettsideutvikling/hosting

Formål: publisering, drift, sikkerhet og ytelse. Datatyper: IP, tekniske logger, sesjon‑/feil‑IDer, enhetsinfo, grunnleggende kontaktdata ved skjema. Registrerte: besøkende/brukere, Kundens ansatte/leverandører. Retensjon: driftslogger normalt inntil 12 mnd.

A.2 Preferium AI SEO & AI‑søk

Formål: lokal DOM‑analyse og SEO‑justeringer, AI‑drevet søk. Datatyper: IP og brukeragent ved kall/leveranse, tekniske feillogger, begrenset bruksdata ved drift. Registrerte: besøkende. Retensjon: tekniske logger så kort som mulig, normalt < 12 mnd.

A.3 AI‑chatbots

Formål: kundedialog/support. Datatyper: meldingsinnhold, tidsstempler, IP/UA (drift), modereringssignaler. Registrerte: besøkende/kunder. Retensjon: normalt inntil 6 mnd. (kortere ved behov).

A.4 Bookingplattform

Formål: håndtering av bestillinger. Datatyper: kontakt‑ og ordredata. Registrerte: sluttkunder/ansatte/leverandører. Retensjon: iht. avtalte behov/regelverk.

A.5 SEO AI Artikler / innholdsproduksjon

Formål: produksjon/leveranse av innhold. Datatyper: navngitte kontaktpersoner, metadata om bestilling, tekstutkast. Registrerte: Kundens ansatte/representanter. Retensjon: prosjektperiode + nødvendig dokumentasjonstid.

A.6 Rådgivning/IT‑support

Formål: feilsøking, fjernhjelp, rådgivning. Datatyper: kontaktdata, tekniske logger, skjermdelings‑/tilgangslogger. Registrerte: Kundens ansatte. Retensjon: logger i begrenset tid, normalt < 12 mnd.

A.7 Skytjenester/backup

Formål: oppsett, administrasjon, sikkerhetskopi. Datatyper: konto‑/bruksdata, e‑post/dokumenter iht. valgt løsning. Registrerte: ansatte/brukere. Retensjon: iht. avtale; sletting ved opphør med sikkerhetskopisyklus.

A.8 Annonsering/Google Ads

Formål: kampanjeoppsett/optimalisering. Datatyper: kampanjemetadata, segment‑/attribusjonsdata (pseudonymiserte). Registrerte: besøkende. Retensjon: iht. plattformers standard.

A.9 Betaling/fakturering

Formål: betaling/fakturering. Datatyper: fakturadata; betaling håndteres normalt av tredjepart (uavhengig behandlingsansvarlig/databehandler). Registrerte: betalere/kontaktpersoner. Retensjon: etter bokføringsregler.

Vedlegg B – Sikkerhetstiltak (TOMs)

Kryptering: TLS i transitt; kryptering i hvile der mulig/egnet; nøkkelhåndtering/rotasjon.
Tilgangsstyring: minste privilegium, MFA der relevant, periodisk revurdering av tilganger.
Nettverk/system: brannmurer, segmentering, anti‑DDoS, herding og patching.
Logging/overvåking: sentral logg, alarmer, revisjonsspor for sensitive hendelser.
Backup/beredskap: regelmessige sikkerhetskopier, gjenopprettingstester, dokumenterte planer.
Sikker utvikling: kodegjennomgang, avhengighetskontroll, sårbarhetsskanning, separasjon av miljøer.
Leverandørstyring: avtalefestede krav, vurdering av underbehandlere, minste nødvendig dataflyt.
Opplæring: jevnlig sikkerhets‑/personvernopplæring for relevante roller.
Dataminimering/lagring: minst mulig datamengde, korte loggtider, sletting/anonymisering ved behov.
Fysisk sikkerhet: datasenterkontroller forvaltes av infrastrukturleverandører.

Vedlegg C – Underbehandlere (kategorier og prosess)

Kategorier: drift/hosting/CDN/sikkerhet, e‑post/skjema/chat, analyse/innsikt, betalingsleverandører, språk‑/AI‑tjenester, profesjonelle rådgivere. Underbehandlere bindes til vilkår som ikke er mindre strenge enn denne DPA. Navngitt liste gis på forespørsel via kundekontakt. Varslings‑ og innsigelsesprosess følger §7.

Vedlegg D – Bruddhåndtering: innhold, kanaler og tidslinje

Kanal: Preferiums dedikerte incident‑kanal (oppgitt i avtale/ordre) med kopi til ordinær kontakt.
T0 (oppdagelse): isoler hendelsen, aktiver IR‑prosedyre.
T+24 t (senest): første varsel med foreløpige fakta/tiltak; «Høy» alvorlighet varsles straks.
Fortløpende: oppdateringer, root cause, korrigerende tiltak og læringspunkter.
Innhold i varsel: hendelsesbeskrivelse, berørte data/systemer, konsekvenser, tiltak, anbefalt oppfølging, kontaktpunkt.

Vedlegg E – Overføringsmekanismer og «docking»

Ved internasjonale overføringer benyttes SCC (EU 2021/914) – typisk Modul 2 (Behandlingsansvarlig→Databehandler) og Modul 3 (Databehandler→Underbehandler) – og/eller EU‑US DPF for sertifiserte mottakere, med supplerende tiltak basert på TIA. Denne DPA kan «dockes» til slike modulære avtaler ved henvisning.

Vedlegg F – Begrensede data og forbudte kategorier

Ikke forventet: særlige kategorier (helse, religion, biometriske data m.m.), barns data, betalingskortdata i råform, nasjonale ID‑nr. utover strengt nødvendig.
Kunden skal ikke sende slike data i kanaler eller felter som ikke er egnet. Oppdages slikt, vil vi – der mulig – avgrense/slette raskt og varsle Kunden.