Hva er Preferium AI SEO & AI-søk?

Preferium AI SEO & AI-søk er en fullstendig selvkjørende løsning som kontinuerlig analyserer, justerer og optimaliserer nettstedet ditt for maksimal synlighet i søkemotorer. AI-motoren tar hånd om alt fra nøkkelordanalyse og innholdsoppdatering til teknisk SEO og lenkebygging – med automatisk overvåking døgnet rundt.

Hvem drifter systemet?

Systemet driftes og vedlikeholdes av Preferium AS i samarbeid med ledende, pålitelige teknologileverandører i utlandet. Dette sikrer stabile, sikre og oppdaterte tjenester for våre kunder.

Hvordan fungerer den automatiske optimaliseringen?

Datainnsamling & analyse: AI-en skanner hele nettstedet og samler sanntidsdata om rangeringer, brukeradferd og konkurrenter. Forslag til endringer: Basert på maskinlæring identifiseres lønnsomme søkeord, forbedringsområder og tekniske feil. Kvalitetssikring: Alle forslag sendes til en Preferium-ansatt for rask manuell gjennomgang og godkjenning. Automatisk utrulling: Når endringene er godkjent, implementeres de sømløst på din nettside – uten nedetid eller ekstra arbeid fra din side.

Hvilke SEO-komponenter er inkludert?

🔧 Title-tagger: Setter unik, treffsikker sidetittel på hver side. 📄 Meta-beskrivelser: Korte, klikkvennlige utdrag som øker CTR. 🖼️ Bildeoptimalisering & ALT-tekst: WebP/komprimering + presis ALT for tilgjengelighet. 🌐 Sosiale metadata (Open Graph / X-cards): Riktig tittel, tekst og delingsbilde. 🔗 Ankertekster: Klare, beskrivende lenketekster som styrker relevans. ⚡ Core Web Vitals: Forbedrer LCP/INP/CLS med smart lasting og ryddig layout. 📱 Mobilvennlighet: Sikrer god opplevelse på små skjermer. 🚀 Ytelse/hastighet: Minifisering, cache, lazy-load, preload/prefetch, CDN der mulig. 🔒 HTTPS/HTTP2-sjekk: Sikre, raske leveranser uten blandet innhold. 🗺️ Sitemap.xml & robots.txt: Opprettes og holdes oppdatert for korrekt indeksering. 🕵️ Rask indeksering: Hjelper søkemotorer å oppdage nye sider tidligere. 📑 Canonical-tags: Hindrer duplikater, peker på original. 🏷️ Schema.org (FAQ, HowTo, Product, LocalBusiness, Person, Service, Article, Breadcrumb, Event): Rike søkeresultater. 🧭 Breadcrumb-markup: Tydelig sti for brukere og søkemotor. 🏛️ Heading-struktur: Én korrekt H1 pr. side + ryddig H2/H3-hierarki. 🔄 404/redirects: Finner døde lenker og setter riktige 301-omdirigeringer. 🚫 Noindex/nofollow & paginering: Styrer hva som skal (og ikke skal) indekseres. ♿ Tilgjengelighet: Semantikk/kontraster/ALT for universell utforming. 🛠️ HTML-feilretting: Rydder opp i kode som skaper støy for SEO. 🌍 Hreflang: Viser riktig språk/land-variant til riktig bruker. 🧠 AI-søkeordanalyse: Avdekker hva målgruppen faktisk søker etter. 🎯 Hovednøkkelord: Setter tydelig primær-mål per side (tittel/innhold/metadata). 🔍 Semantikk/LSI: Synonymer og relaterte begreper som øker dekning. 📈 Langhale-nøkkelord: Fanger spesifikke, kjøpsnære søk med lavere konkurranse. ⬆️ Dynamisk plassering: Legger søkeord der de gir effekt – uten stuffing. 📊 Overvåkning & justering: Følger utvikling og optimaliserer løpende. 🏆 Konkurrentinnsikt: Ser hva som fungerer i markedet og tetter gap. 🗂️ Keyword Mapping: Riktig målside til hvert søkeord (unngår kannibalisering). 🧩 Keyword Gap: Finner tema/søk dere mangler dekning på. ⚙️ Auto-meta: Fyller inn/oppdaterer relevante meta-felt automatisk. 📒 Rapportering: Viser rangering, CTR og trafikk per side/søkeord. 🔎 SERP-overvåking: Varsler ved endringer i søkeresultat og nye konkurrenter. 🔗 Intern & ekstern lenking: Smartere internstruktur + anbefalte kilder. 📚 FAQ/HowTo/Review-innhold: Genererer innhold + riktig schema for rich results. 🛍️ Produkt-/kategori-tekster: Forbedrer e-handelssider for tydelighet og salg. 🚨 Varslinger: Melder fra ved feil, fall i rangering og nye muligheter. 🪞 Duplikatkontroll: Oppdager og rydder overlappende innhold. 📝 AI-oppsummeringer: Tydelige månedlige sammendrag og tiltak. 📍 Google Business/Maps (valgfritt): Holder bedriftsprofil og poster oppdatert. ☎️ Strukturert NAP: Maskinlesbar adresse/telefon for lokal synlighet. 📣 Siteringer: Synkroniserer til relevante kataloger (der støttet). 🔗 Backlink-analyse & bygging: Overvåker, bygger og rydder i lenkeprofil. 📰 Pressemeldinger & «Cloud Stacks»: Autoritetsbygging ved oppstart. 🗺️ Topical Maps & Planner: Planlegger tematisk innholdsdekning. 🧭 Knowledge Graph-signaler: Bedre sjanse for kunnskapspanel. 🏙️ Lokale varmekart: Visualiserer posisjon i ulike områder. ⚙️ Preferium Pixel: Én lettvekts-script i aktiverer alt (ingen plugin). 💻 Bred CMS-støtte: WordPress, Shopify, Webflow, Wix, Squarespace, headless m.m. 🚦 Autopilot med QA: AI gjør jobben 24/7 – eksperter kvalitetssikrer før live. ✍️ AI-innhold (tillegg): Artikler i deres tone of voice, klare for publisering. ❄️ Deep Freeze: Forbedringer kan bli stående selv hvis dere pauser. 🕒 Sanntids-indeksering: Rask innsending av nye/endrede sider. 🛡️ Kvalitetslenker: Overvåker og fjerner skadelige lenker ved behov. 📬 Månedlig e-postrapport: Nøkkeltall fra GA4, GSC og Preferium – forklart av AI. 🤖 Synlighet i AI-svar: Optimaliserer innhold/struktur for Google, Bing og AI-søk (f.eks. Perplexity). 📡 Datadrevet prioritering: Tiltak styres av førstepartsdata + avanserte søke/markedsdata.

Hvor raskt kan jeg forvente resultater?

Du vil ofte se synlige forbedringer i rangeringer innen 4–8 uker. AI-en justerer fortløpende strategien basert på faktiske brukerdata, slik at trafikk- og konverteringsvekst akselereres over tid.

Hvordan integreres løsningen i mitt eksisterende system?

En enkel JavaScript-kodebit eller plugin installeres i ditt CMS (WordPress, Shopify, Joomla etc.). Deretter kobles AI-motoren til nettstedet – uten behov for plattformbytte eller utviklerinnsats.

Trenger jeg teknisk ekspertise for å bruke løsningen?

Nei – du trenger ikke gjøre noe som helst. Oppdater nettsiden din som normalt, så tar vi oss av all SEO i bakgrunnen via vår AI-løsning.

Hvordan prises tjenesten?

Pris fastsettes individuelt basert på omfang og kompleksitet. Etter en gratis innledende gjennomgang mottar du et transparent tilbud som inkluderer alle funksjoner, oppsett og løpende support.

Hvordan oppdateres AI-algoritmene, og hvordan sikres kvaliteten?

AI-motoren henter daglig ny data og genererer oppdateringsforslag, men ingen endring blir iverksatt automatisk. Hver oppdatering granskes og godkjennes fortløpende av en Preferium-ansatt før utrulling, og AI sender alltid varsel til ansvarlig medarbeider.

Hvordan kommer jeg i gang?

Kontakt oss via skjema eller e-post for en gratis website-audit. Vi kartlegger dine mål, setter opp AI-motoren og starter optimaliseringen umiddelbart – helt uten bindingstid.

Preferium SEO AI og Backlinks

Preferium AI SEO & AI-søk optimaliserer nettsiden din automatisk for maksimal synlighet i Google og andre søkemotorer. Dette omfatter avansert on-page SEO – altså teknisk SEO, innhold, metadata, struktur og interne lenker – utført av vår AI-motor. I tillegg tilbyr vi noe få andre aktører har: Cloud stacks (også kalt entity stacking). Her etablerer vi et nettverk av relevante og sikre lenker fra autoritative plattformer som Google, Microsoft, AWS, Adobe og flere. Dette bygger “ekte” og pålitelige backlinks fra kjente, autoritative kilder og styrker nettstedets troverdighet og synlighet. Når det er hensiktsmessig, kan vi også koble til eksterne kvalitetsbacklinks fra andre seriøse nettsteder – alltid nøye vurdert for kvalitet og relevans, og uten risiko for spam eller straff fra Google. Resultatet er økt synlighet, høyere autoritet og bedre trygghet for nettstedet ditt – helt automatisk og trygt.

Støtter Preferium AI SEO & AI-søk flerspråklig optimalisering?

Ja. AI-motoren kan håndtere innholds- og metadata-optimalisering på tvers av alle språk du publiserer på. Dette sikrer at både norske, engelske og andre språkversjoner av nettstedet ditt rangerer optimalt i lokale og globale søk.

Hvilke integrasjoner tilbys?

Preferium AI SEO & AI-søk kobles sømløst til Google Analytics og Google Search Console, slik at du får full kontroll over dataflyt og kan automatisere rapportering direkte i egne dashboards.

Får jeg en dedikert kontaktperson (Account Manager)?

Absolutt. Hver kunde tildeles en egen kundesuksess-spesialist som følger deg tett gjennom hele forløpet – fra audit og implementering til månedlige rapportgjennomganger og strategimøter.

Hva er SLA, garantier og responstider?

• Support-respons: Maks 2 timer på kritiske henvendelser, 48 timer på øvrige. • Feilretting: Kritiske SEO-feil prioriteres og utbedres innen 24 timer.

Har dere case-studier eller kundereferanser?

Ja. Vi kan dele anonymiserte case-studier og kundereferanser på forespørsel. Ta kontakt for mer informasjon.

Hvordan fungerer onboarding-prosessen?

1. Audit og workshop: Kartlegging av mål og nåsituasjon. 2. Oppsett: Vi installerer kodebit eller plugin og kobler til API-er. 3. Go-live: Full skanning og automatisk utrulling starter.

Skalerer løsningen automatisk med økt trafikk og flere sider?

Ja. Preferium SEO AI er designet for ubegrenset vekst – både i antall sider, språkversjoner og besøkstall. Systemet tilpasser ressursbruk og optimaliseringshyppighet etter belastning.

Hvordan sikrer vi GDPR-samsvar?

Vi behandler all personlig og forretningskritisk informasjon i tråd med EUs personvernforordning (GDPR). Dette innebærer at: Lovlighet og transparens: Vi innhenter alltid nødvendig samtykke eller har annen lovlig behandlingshjemmel før data samles inn. Formålsbegrensning: Data brukes kun til spesifiserte, uttrykkelige formål knyttet til våre tjenester. Dataminimering: Vi lagrer kun det som er strengt nødvendig for å levere vår AI SEO-løsning. Riktighet: Vi sørger for at dataene er oppdaterte og korrekte, og gir deg enkelt tilgang til å be om retting. Lagringsbegrensning: Data slettes eller anonymiseres når de ikke lenger er nødvendige for formålet. Integritet og konfidensialitet: All data krypteres under overføring og i hvile, og strenge tilgangskontroller sikrer at kun autorisert personell har innsyn. Med disse tiltakene gir vi deg full trygghet for at dine data håndteres sikkert, transparent og i samsvar med GDPR.

Hvilke søkemotorer støtter Preferium AI SEO & AI-søk?

Preferium AI SEO optimaliserer synligheten i både tradisjonelle og AI-drevne søkemotorer. I en digital æra hvor synlighet er nøkkelen til suksess, tilbyr Preferium AI SEO-tjenester en unik mulighet for bedrifter å dominere søkemotorenes resultatsider. Ved å kombinere tradisjonelle og AI-drevne plattformer som Google, Bing, ChatGPT, Perplexity og Gemini, kan bedrifter dra nytte av avanserte algoritmer som forstår og forutsier brukerintensjoner. Dette sikrer ikke bare mer relevante søkresultater, men også en forbedret tilnærming til målgruppen. Integrering av AI-drevne søkemotorer i din SEO-strategi kan transformere din online tilstedeværelse. Ved å være synlig på både større og mindre plattformer, åpner du for tilgang til en spesifikk og engasjert brukerbase, noe som kan føre til økte konverteringsrater og målrettet trafikk. Dette er avgjørende for å holde tritt med den teknologiske utviklingen og for å imøtekomme de stadig skiftende brukerforventningene. Preferiums AI SEO-tjenester understøtter en rekke søkemotorer, og gir dermed bedrifter mulighet til å maksimere sin online tilstedeværelse gjennom en omfattende og skreddersydd tilnærming. Ved å utnytte disse verktøyene sikrer bedrifter at de ikke bare blir funnet av det riktige publikummet, men også at de forblir relevante i et dynamisk digitalt landskap.

Google bedrift - praktisk informasjon

For at vi skal kunne hjelpe deg best mulig med Google Bedrift, anbefaler vi at du selv oppretter profilen og gir oss tilgang som administrator. Da har du alltid full kontroll over din profil, og det blir enklere å overføre eller endre rettigheter senere. Slik gjør du det, steg for steg: Gå til Google Bedrift Åpne Google Business Profile og klikk på «Administrer nå». Logg inn med din Google-konto (e-postadresse). Har du ikke en Google-konto fra før, kan du enkelt opprette en gratis. Fyll inn navn på bedriften, kategori (f.eks. frisør, rørlegger, butikk), adresse, telefon, nettside, og annen relevant informasjon. Følg stegene fra Google. Du må bekrefte eierskap, som regel via postkort, telefon eller e-post. Velg det som passer, og følg instruksjonene. Gi oss tilgang som administrator. Gå til Google Business Profile Manager. Klikk på din bedrift i listen. Velg «Brukere» i menyen til venstre. Klikk på person-ikonet med pluss oppe til høyre («Legg til bruker») Skriv inn denne e-postadressen: [sett inn din e-postadresse her] Velg Administrator som rolle Klikk «Inviter» Hva Preferium AI gjør med Google Bedriftsprofil 1. Optimalisering av profilen Vi sjekker at alle nødvendige felter og informasjon er korrekt og oppdatert, slik at profilen alltid gir et profesjonelt inntrykk og er optimal for synlighet i Google Søk og Maps. 2. Automatisk håndtering av anmeldelser Preferium AI overvåker og kan automatisk svare på nye kundeanmeldelser. Dette bidrar til å opprettholde et godt omdømme og styrker tilliten til bedriften din. 3. Generering og besvarelse av spørsmål og svar (Q&A) Preferium AI kan legge til relevante spørsmål og svar på profilen din. Dette øker engasjementet, hjelper kundene dine, og forbedrer lokal synlighet. 4. Publisering av innlegg (valgfritt) Preferium AI kan automatisk publisere et innlegg for deg hver måned, for eksempel med månedens tilbud, nyheter, åpningstider eller andre relevante oppdateringer for kundene dine. 5. Statistikk og rapportering Du får tilsendt en månedlig rapport fra Preferium AI som viser statistikk for visninger, handlinger, engasjement og utvikling på Google Bedriftsprofilen din. Dette gir deg full oversikt over effekten.

Dokument

Databehandleravtale

Ved bruk av denne nettsiden og tilhørende tjenester godtar du vår Databehandleravtale som er oppført i dokumentet på denne siden. Disse blir regelmessig oppdatert og det er ditt ansvar å holde deg selv oppdatert på endringer som kan forekomme.

Databehandleravtale (DPA) – Preferium AS

Sist oppdatert: 2. november 2025

Parter, formål, omfang og prioritet
Definisjoner
Behandlingens art, varighet, formål, datatyper og registrerte
Instruksjonsmyndighet og ulovlige instruksjoner
Konfidensialitet
Sikkerhetstiltak (TOMs)
Underbehandlere (autorisasjon, varsel og innsigelsesrett)
Bistand (DSR-SLA/DPIA/forhåndsdrøfting)
Myndighetsforespørsler og datasikkerhetsbrudd (klassifisering og ≤ 24 t varsel)
Internasjonale overføringer (EØS-preferanse, SCC/DPF/TIA)
Lagring, tilbakelevering og sletting (inkl. slettesertifikat)
Revisjon og dokumentinnsyn (audit-rammer)
Rettigheter, ansvar, ansvarsbegrensning og skadesløshet
Varighet, oppsigelse og endringer
Lovvalg, verneting og kontakt
Vedlegg A – Datatyper/registrerte per tjeneste
Vedlegg B – Sikkerhetstiltak (TOMs)
Vedlegg C – Underbehandlere (kategorier og prosess)
Vedlegg D – Bruddhåndtering: innhold, kanaler og tidslinje
Vedlegg E – Overføringsmekanismer og «docking»
Vedlegg F – Begrensede data og forbudte kategorier

1. Parter, formål, omfang og prioritet

Databehandler: Preferium AS («Preferium», «vi», «oss»)
Behandlingsansvarlig: Kunden som bestiller våre tjenester («Kunden», «du»)
Adresse: Produksjonsveien 18, 2. etasje, 1618 Fredrikstad · Post: Sponheimveien 19, 1613 Fredrikstad
Kontakt: post@preferium.no · +47 977 912 86

Avtalen regulerer vår behandling av personopplysninger på vegne av Kunden for alle tjenester vi tilbyr, herunder – men ikke begrenset til – SEO-/AI-optimalisering (inkl. Preferium AI SEO & AI-søk), bookingplattform, AI-chatbots, nettsideutvikling/hosting, nyhetstjeneste, SEO AI Artikler, AI-tech og IT-rådgivning, IT-support, videoproduksjon med AI, skytjenester (f.eks. Microsoft 365), grafisk design AI, tekstforfatter AI, logo-design, Google Ads og digitale betalingsløsninger.

Bare næringskunder (B2B): Preferium leverer Tjenester og denne DPA er utformet for næringskunder/organisasjoner. Kunden bekrefter å opptre i egenskap av virksomhet (ikke som forbruker) i relasjon til denne avtalen.

Formål: å sikre at behandlingen skjer i samsvar med GDPR, norsk rett og øvrige relevante regler, og å fastsette roller, ansvar, sikkerhet og samarbeidsprosesser mellom partene.

Rolleavgrensning: Denne DPA gjelder kun der Kunden er behandlingsansvarlig og Preferium opptrer som databehandler. Der Preferium er selvstendig behandlingsansvarlig (for eksempel for egne logger, regnskapsdata, tjenesteforbedring) eller der parter opptrer som felles behandlingsansvarlige, reguleres dette av vår personvernerklæring og/eller særskilt avtale.

Prioritet/konfliktregel: Ved motstrid mellom denne DPA og andre avtaler mellom partene (inkl. generelle vilkår/ToS), skal denne DPA ha forrang for forhold som gjelder personvern/databeskyttelse. For øvrige forhold (inkl. pris, betaling, generell ansvarsbegrensning) gjelder de generelle vilkårene, og ingenting i denne DPA utvider Preferiums ansvar utover det som følger der.

2. Definisjoner

Personopplysninger: enhver opplysning om en identifisert/identifiserbar fysisk person.
Behandling: enhver operasjon på personopplysninger (innsamling, lagring, bruk, utlevering, sletting m.m.).
Behandlingsansvarlig: Kunden som fastsetter formål og midler.
Databehandler: Preferium, som behandler på vegne av Kunden.
Underbehandler: tredjepart engasjert av Preferium til deler av behandlingen.
Sikkerhetstiltak (TOMs): tekniske/organisatoriske tiltak som beskytter personopplysninger.

3. Behandlingens art, varighet, formål, datatyper og registrerte

Art/natur: drift, hosting, lagring, strukturering, indeksering, feillogging, kundedialog, innholdsproduksjon og analyse/optimalisering – jf. Vedlegg A.

Varighet: i avtaleperioden for den enkelte tjeneste, samt kortere perioder etter opphør for sikkerhetskopier/logg iht. Vedlegg A/B.

Formål: levere avtalte tjenester (drift/sikkerhet, support, kommunikasjon, analyse/optimalisering) og oppfylle lovkrav.

Datatyper/Registrerte: typisk kontaktdata, tekniske data, bruksdata, meldingsinnhold, samt B2B-opplysninger om Kundens ansatte/representanter og besøkende/brukere – jf. Vedlegg A.

Behandling utover det som følger av denne DPA og vedlegg krever ny skriftlig avtale eller endret instruks som vi uttrykkelig har akseptert. Kunden skal ikke instruere oss til å behandle andre kategorier av personopplysninger enn det som er beskrevet i Vedlegg A/F, med mindre dette er skriftlig avtalt på forhånd.

4. Instruksjonsmyndighet og ulovlige instruksjoner

Vi behandler kun personopplysninger på dokumenterte instruksjoner fra Kunden. Ved uklar, urealiserbar eller ulovlig instruks varsler vi uten ugrunnet opphold og kan suspendere behandlingen til instruksen er avklart. Der lov krever annen behandling, informerer vi Kunden med mindre lov forbyr det.

Vi kan kreve rimelig kompensasjon for arbeid med å vurdere og implementere nye eller endrede instruksjoner som avviker fra opprinnelig avtale, med mindre arbeidet skyldes forhold på vår side. Vi kan avvise instruksjoner som etter vår rimelige vurdering er uforenlige med gjeldende rett eller denne DPA.

5. Konfidensialitet

Alle personer som får tilgang til personopplysninger på våre vegne er underlagt konfidensialitetsforpliktelser. Tilgang gis etter «minste privilegium» og oppheves ved rolleendring/avslutning. Konfidensialiteten varer også etter avtalens opphør.

6. Sikkerhetstiltak (TOMs)

Vi implementerer egnede tiltak i samsvar med GDPR art. 32. Overordnet beskrivelse finnes i Vedlegg B (kryptering, tilgangsstyring, segmentering, logging/overvåking, backup/beredskap, sårbarhetshåndtering, sikker utvikling, leverandørstyring, opplæring, dataminimering). Tiltak vurderes og oppdateres jevnlig.

Til tross for de sikkerhetstiltak som iverksettes, kan vi ikke garantere fullstendig sikkerhet eller fravær av hendelser. Kunden er ansvarlig for sikkerhetsnivået i egne systemer, på egne enheter og for egne brukeres praksis, inkludert passordrutiner, tilgangsstyring og konfigurasjon av integrasjoner.

7. Underbehandlere (autorisasjon, varsel og innsigelsesrett)

Vi har generell autorisasjon til å benytte underbehandlere. Vi varsler vesentlige endringer (ny/bytte/avslutning) minst 15 dager før iverksettelse, med mindre nødsituasjon tilsier kortere varsel.

Kunden kan fremme begrunnet innsigelse innen fristen. Vi vurderer rimelige alternativer. Ved fortsatt uenighet kan Kunden terminere berørt tjeneste for fremtidige perioder uten gebyr fra endringstidspunktet. Allerede leverte og forhåndsbetalte perioder refunderes ikke.
Vi sikrer at underbehandlere bindes til vilkår som ikke er mindre strenge enn denne DPA (art. 28(4)).
Navngitt liste gis på forespørsel via ordinært kontaktpunkt.

8. Bistand (DSR-SLA/DPIA/forhåndsdrøfting)

DSR-SLA: Henvendelser fra registrerte som vi mottar, videresendes til Kunden uten ugrunnet opphold og senest innen 2 arbeidsdager. Vi bistår videre «uten ugrunnet opphold» med passende tiltak.
DPIA/prior consultation: Vi gir rimelig bistand til DPIA og forhåndsdrøfting der nødvendig. Med mindre forholdet skyldes vårt avtalebrudd, kan slik bistand, og annen bistand utover det som følger av ordinær drift/support, faktureres etter medgått tid.
Opplysningsansvar: Kunden er ansvarlig for lovlig grunnlag, transparens (inkl. CMP/cookies), dataminimering og kvalitet av data.
Records (art. 30(2)): Vi fører nødvendige behandlingsprotokoller som databehandler der det kreves.

9. Myndighetsforespørsler og datasikkerhetsbrudd (klassifisering og ≤ 24 t varsel)

9.1 Myndighetsforespørsler

Ved forespørsler om utlevering av Kundens data varsler vi Kunden uten ugrunnet opphold før utlevering, med mindre lov forbyr det. Vi bestrider over-brede forespørsler og utleverer kun minimum nødvendig informasjon.

9.2 Bruddvarsling og klassifisering

Ved faktisk eller mistenkt brudd på personopplysningssikkerheten varsler vi Kunden uten ugrunnet opphold og senest innen 24 timer etter at vi ble kjent med hendelsen. Kritisk/høy alvorlighet varsles straks via Preferiums dedikerte incident-kanal (oppgitt i avtale/ordre) med kopi til ordinær kontakt.

Varsel inkluderer så langt mulig: beskrivelse, berørte systemer/datatyper/omfang, sannsynlige konsekvenser, iverksatte/foreslåtte tiltak og kontaktpunkt. Vi benytter enkel klassifisering (Høy/Middels/Lav) for felles risikovurdering og oppfølging.

9.3 Ansvarsdeling ved brudd

Kunden er ansvarlig for å vurdere og gjennomføre eventuell melding til tilsynsmyndighet(er) og registrerte, samt for innholdet i slike meldinger. Vi bistår med nødvendig informasjon etter art. 33 og 34 innen rimelig tid. Vi er ikke ansvarlige for manglende eller forsinket melding som skyldes Kundens forhold, manglende beslutningsevne eller utilstrekkelig informasjon fra Kunden.

10. Internasjonale overføringer (EØS-preferanse, SCC/DPF/TIA)

Preferium prioriterer EØS-lokasjon der funksjonelt likeverdig alternativ finnes. Når overføring utenfor EØS er nødvendig, benytter vi gyldige mekanismer, herunder EUs Standard Contractual Clauses (2021/914) (relevante moduler) og/eller EU-US Data Privacy Framework for sertifiserte mottakere, med supplerende tiltak basert på Transfer Impact Assessments (TIA).

Dersom lovgivning, regulatoriske beslutninger eller praktiske forhold gjør det umulig eller uforholdsmessig byrdefullt å opprettholde internasjonale overføringer på samme måte, kan vi midlertidig stanse eller permanent avvikle berørt behandling eller funksjonalitet. Kunden kan da si opp den berørte tjenesten for fremtidige perioder, men har ikke krav på erstatning eller refusjon for allerede leverte eller betalte perioder.

11. Lagring, tilbakelevering og sletting (inkl. slettesertifikat)

Lagringstid: så lenge tjenesten krever det. Typiske tider i Vedlegg A (f.eks. driftslogger inntil 12 mnd., AI-chat inntil 6 mnd.).
Opphør: ved opphør eller på skriftlig instruks returnerer vi Kundens personopplysninger eller sletter dem innen 30 dager (med mindre lov krever lengre oppbevaring). Sikkerhetskopier overskrives iht. normal syklus (normalt innen 90 dager).
Anonymisering: Der det er forenlig med Kundens instruksjoner og lov, kan vi anonymisere data i stedet for å slette, slik at data ikke lenger utgjør personopplysninger.
Bekreftelse: sletting kan bekreftes med slettesertifikat på forespørsel.

12. Revisjon og dokumentinnsyn (audit-rammer)

Vi stiller nødvendig informasjon til disposisjon for å påvise etterlevelse av art. 28. Kunden kan, én gang per 12-månedersperiode, gjennomføre revisjon med 30 dagers varsel, som hovedregel som fjernrevisjon i ordinær arbeidstid og innen rimelig omfang. På-stedet-revisjon skjer kun der lov/regulator krever det eller ved vesentlig avvik.

Vi kan henvise til uavhengige tredjepartsrapporter/sertifiseringer/egenvurderinger der tilgjengelig, og slik dokumentasjon skal normalt være tilstrekkelig med mindre tilsynsmyndighet pålegger ytterligere tiltak. Revisjonskostnader bæres av Kunden med mindre vesentlige avvik skyldes Preferium.

Revisjoner skal ikke gi Kunden tilgang til andre kunders data eller til konfidensiell informasjon om våre sikkerhetsmekanismer utover det som er nødvendig. Den som utfører revisjon skal være bundet av taushetsplikt overfor Preferium.

13. Rettigheter, ansvar, ansvarsbegrensning og skadesløshet

Kundens ansvar: lovlig grunnlag, transparens (inkl. CMP/cookies), dataminimering, korrekthet, lovlige instruksjoner. Kunden er primært kontaktpunkt for registrerte og overfor tilsynsmyndigheter for den behandlingen denne DPA omfatter.
Preferiums ansvar: etterlevelse av denne DPA, art. 28-plikter og gjennomføring av TOMs.
Ingen modelltrening: Preferium benytter ikke Kundens personopplysninger til modelltrening/produktutvikling uten Kundens uttrykkelige skriftlige samtykke.
Ansvarsbegrensning (B2B): I den utstrekning ansvar kan begrenses etter gjeldende rett, er vårt samlede ansvar overfor Kunden etter denne DPA og tilhørende avtaler begrenset til NOK 0 (null). Dersom en slik null-grense ikke kan håndheves etter ufravikelig rett, er ansvaret uansett begrenset til det laveste av (a) beløp Kunden har betalt for den berørte tjenesten de siste 12 månedene, og (b) NOK 25 000. Vi er ikke ansvarlige for indirekte tap/følgeskader/tap av data/inntekt, omdømme eller forventede besparelser.
Forbrukere (B2C): Ufravikelige regler gjelder. Ingenting her begrenser ansvar som ikke kan begrenses.
Samspill med hovedavtale: Dersom det er avvik mellom denne DPA og hovedvilkårenes ansvarsbegrensninger, skal den strengeste (laveste) totale ansvarsrammen for Preferium gjelde. Ingenting i denne DPA innebærer at Preferium påtar seg større ansvar enn det som følger av hovedvilkårene.
Skadesløshet: Kunden holder Preferium skadesløs for krav, bøter, sanksjoner, tap og kostnader (inkl. rimelige advokatutgifter) som springer ut av Kundens instruksjoner, materiale, lovbrudd, manglende rettsgrunnlag, CMP-feil, uriktige eller ufullstendige informasjonstekster eller brudd på tredjepartsvilkår.

14. Varighet, oppsigelse og endringer

Varighet: fra ikrafttreden og så lenge vi behandler personopplysninger for Kunden.
Oppsigelse: skriftlig varsel 1 måned. Ved opphør gjelder §11 for tilbakelevering/sletting. Oppsigelse av hovedavtale eller berørte tjenester innebærer normalt også opphør av denne DPA for den aktuelle behandlingen.
Endringer: Vi kan oppdatere denne DPA for å reflektere lovendringer eller tekniske/organisatoriske justeringer. Mindre redaksjonelle presiseringer som ikke reduserer våre forpliktelser kan gjøres uten særskilt varsel og publiseres på våre nettsider. Vesentlige endringer som reduserer våre forpliktelser krever Kundens skriftlige samtykke eller adgang til å terminere berørt tjeneste for fremtidige perioder uten gebyr fra endringstidspunktet. Allerede leverte og forhåndsbetalte perioder refunderes ikke.

15. Lovvalg, verneting og kontakt

Avtalen reguleres av norsk rett. Tvister søkes løst i minnelighet; hvis ikke, avgjøres saken av Oslo tingrett.

Kontakt (personvern/databehandling): post@preferium.no · +47 977 912 86

Vedlegg A – Datatyper/registrerte per tjeneste

A.1 Nettsideutvikling/hosting

Formål: publisering, drift, sikkerhet og ytelse. Datatyper: IP, tekniske logger, sesjon-/feil-IDer, enhetsinfo, grunnleggende kontaktdata ved skjema. Registrerte: besøkende/brukere, Kundens ansatte/leverandører. Retensjon: driftslogger normalt inntil 12 mnd.

A.2 Preferium AI SEO & AI-søk

Formål: lokal DOM-analyse og SEO-justeringer, AI-drevet søk. Datatyper: IP og brukeragent ved kall/leveranse, tekniske feillogger, begrenset bruksdata ved drift. Registrerte: besøkende. Retensjon: tekniske logger så kort som mulig, normalt < 12 mnd.

A.3 AI-chatbots

Formål: kundedialog/support. Datatyper: meldingsinnhold, tidsstempler, IP/UA (drift), modereringssignaler. Registrerte: besøkende/kunder. Retensjon: normalt inntil 6 mnd. (kortere ved behov).

A.4 Bookingplattform

Formål: håndtering av bestillinger. Datatyper: kontakt- og ordredata. Registrerte: sluttkunder/ansatte/leverandører. Retensjon: iht. avtalte behov/regelverk.

A.5 SEO AI Artikler / innholdsproduksjon

Formål: produksjon/leveranse av innhold. Datatyper: navngitte kontaktpersoner, metadata om bestilling, tekstutkast. Registrerte: Kundens ansatte/representanter. Retensjon: prosjektperiode + nødvendig dokumentasjonstid.

A.6 Rådgivning/IT-support

Formål: feilsøking, fjernhjelp, rådgivning. Datatyper: kontaktdata, tekniske logger, skjermdelings-/tilgangslogger. Registrerte: Kundens ansatte. Retensjon: logger i begrenset tid, normalt < 12 mnd.

A.7 Skytjenester/backup

Formål: oppsett, administrasjon, sikkerhetskopi. Datatyper: konto-/bruksdata, e-post/dokumenter iht. valgt løsning. Registrerte: ansatte/brukere. Retensjon: iht. avtale; sletting ved opphør med sikkerhetskopisyklus.

A.8 Annonsering/Google Ads

Formål: kampanjeoppsett/optimalisering. Datatyper: kampanjemetadata, segment-/attribusjonsdata (pseudonymiserte). Registrerte: besøkende. Retensjon: iht. plattformers standard.

A.9 Betaling/fakturering

Formål: betaling/fakturering. Datatyper: fakturadata; betaling håndteres normalt av tredjepart (uavhengig behandlingsansvarlig/databehandler). Registrerte: betalere/kontaktpersoner. Retensjon: etter bokføringsregler.

Vedlegg B – Sikkerhetstiltak (TOMs)

Kryptering: TLS i transitt; kryptering i hvile der mulig/egnet; nøkkelhåndtering/rotasjon.
Tilgangsstyring: minste privilegium, MFA der relevant, periodisk revurdering av tilganger.
Nettverk/system: brannmurer, segmentering, anti-DDoS, herding og patching.
Logging/overvåking: sentral logg, alarmer, revisjonsspor for sensitive hendelser.
Backup/beredskap: regelmessige sikkerhetskopier, gjenopprettingstester, dokumenterte planer.
Sikker utvikling: kodegjennomgang, avhengighetskontroll, sårbarhetsskanning, separasjon av miljøer.
Leverandørstyring: avtalefestede krav, vurdering av underbehandlere, minste nødvendig dataflyt.
Opplæring: jevnlig sikkerhets-/personvernopplæring for relevante roller.
Dataminimering/lagring: minst mulig datamengde, korte loggtider, sletting/anonymisering ved behov.
Fysisk sikkerhet: datasenterkontroller forvaltes av infrastrukturleverandører.

Vedlegg C – Underbehandlere (kategorier og prosess)

Kategorier: drift/hosting/CDN/sikkerhet, e-post/skjema/chat, analyse/innsikt, betalingsleverandører, språk-/AI-tjenester, profesjonelle rådgivere. Underbehandlere bindes til vilkår som ikke er mindre strenge enn denne DPA. Navngitt liste gis på forespørsel via kundekontakt. Varslings- og innsigelsesprosess følger §7.

Vedlegg D – Bruddhåndtering: innhold, kanaler og tidslinje

Kanal: Preferiums dedikerte incident-kanal (oppgitt i avtale/ordre) med kopi til ordinær kontakt.
T0 (oppdagelse): isoler hendelsen, aktiver IR-prosedyre.
T+24 t (senest): første varsel med foreløpige fakta/tiltak; «Høy» alvorlighet varsles straks.
Fortløpende: oppdateringer, root cause, korrigerende tiltak og læringspunkter.
Innhold i varsel: hendelsesbeskrivelse, berørte data/systemer, konsekvenser, tiltak, anbefalt oppfølging, kontaktpunkt.

Vedlegg E – Overføringsmekanismer og «docking»

Ved internasjonale overføringer benyttes SCC (EU 2021/914) – typisk Modul 2 (Behandlingsansvarlig→Databehandler) og Modul 3 (Databehandler→Underbehandler) – og/eller EU-US DPF for sertifiserte mottakere, med supplerende tiltak basert på TIA. Denne DPA kan «dockes» til slike modulære avtaler ved henvisning.

Vedlegg F – Begrensede data og forbudte kategorier

Ikke forventet: særlige kategorier (helse, religion, biometriske data m.m.), barns data, betalingskortdata i råform, nasjonale ID-nr. utover strengt nødvendig.
Kunden skal ikke sende slike data i kanaler eller felter som ikke er egnet. Oppdages slikt, vil vi – der mulig – avgrense/slette raskt og varsle Kunden.