Dette dokumentet består av to deler:
Del I — Besøkende på nettstedet (tero.legal)
Del II — Brukere av plattformen (app.tero.legal)
DEL I
Personvernerklæring — tero.legal
Denne personvernerklæringen forklarer hvordan Tero Legal ApS ("Tero", "vi", "oss" eller "vår") behandler personopplysninger når du besøker vårt nettsted på tero.legal. Den regulerer ikke Teros applikasjonsplattform (app.tero.legal), som omfattes av Del II nedenfor.
Vi er fullt forpliktet til å overholde EUs personvernforordning (GDPR) og gjeldende dansk personvernlovgivning. Spørsmål om denne erklæringen kan rettes til privacy@tero.legal.
1. Behandlingsansvarlig
Tero Legal ApS er selskapet som er ansvarlig for dine data når du besøker tero.legal — har du spørsmål, send en e-post til privacy@tero.legal.
Behandlingsansvarlig for personopplysninger som behandles gjennom tero.legal er:
Tero Legal ApS
CVR: 46438760
Registrert adresse: Besservej 3. 1, 8240, Aarhus, Danmark
Personvernkontakt: privacy@tero.legal
2. Personopplysninger vi samler inn
Vi samler inn begrenset informasjon når du besøker tero.legal — hovedsakelig kontaktopplysninger du velger å dele, samt grunnleggende tekniske data som genereres automatisk av nettleseren din. Nettstedet setter ingen informasjonskapsler og benytter ingen reklame- eller sporingsteknologier.
2.1 Opplysninger du gir oss direkte
- Henvendelser via kontaktskjema og ventelisten: navn, e-postadresse og enhver melding du velger å sende inn.
- Abonnement på nyhetsbrev eller produktoppdateringer: navn og e-postadresse.
- Svar på undersøkelser: når vi ber om tilbakemelding på tjenestene våre, kan vi samle inn navn, e-postadresse og svar på undersøkelsesspørsmål. Deltakelse er alltid frivillig.
2.2 Opplysninger som samles inn automatisk
Når du besøker tero.legal, genereres visse tekniske data automatisk:
- Serverlogger: IP-adresse, nettlesertype, henvisende side og besøkte sider. Lagres i inntil 30 dager av hensyn til sikkerhet og diagnostikk.
- Informasjonskapsler: tero.legal setter ingen informasjonskapsler. Den eneste klientsiden lagringen er to strengt funksjonelle preferanser i nettleserens localStorage — tero_lang (ditt språkvalg) og tero_theme (lyst eller mørkt utseende). Disse er ikke identifikatorer, benyttes aldri til sporing, og overføres aldri til oss eller noen tredjepart. Vi benytter ingen reklame-, analyse- eller tredjepartssporingsteknologier.
Ettersom nettstedet ikke benytter informasjonskapsler, finnes det ingen samtykkebanner og ingenting å samtykke til. Du kan slette de to funksjonelle preferansene når som helst via nettleserens innstillinger for nettstedsdata; nettstedet vil da ganske enkelt returnere til sine standardinnstillinger.
2.3 Opplysninger fra tredjeparter og offentlige kilder
Vi kan samle inn offentlig tilgjengelig profesjonell informasjon (som navn, firma og kontaktopplysninger) om potensielle klienter for forretningsutviklingsformål. Vi baserer oss på vår berettigede interesse i å fremme tjenestene våre overfor relevante fagpersoner (GDPR art. 6(1)(f)) som rettslig grunnlag for denne behandlingen. Det er gjennomført en interesseavveiing som er tilgjengelig på forespørsel. Du kan til enhver tid protestere mot denne behandlingen ved å kontakte privacy@tero.legal, og vi vil uten ugrunnet opphold opphøre med å behandle dine data for dette formålet.
3. Hvordan og hvorfor vi bruker dine data
Vi bruker dine data til å levere tjenesten, holde den sikker og oppfylle våre rettslige forpliktelser. Tabellen nedenfor viser hvert formål, det rettslige grunnlaget etter GDPR, og hvor lenge vi oppbevarer hver type data.
Tabellen nedenfor angir formålene vi behandler personopplysninger for på tero.legal, hvilke data som er involvert, det rettslige grunnlaget etter GDPR, og lagringsperioden.
| Formål | Personopplysninger involvert | Rettslig grunnlag (GDPR art. 6) | Lagring |
|---|---|---|---|
| Besvarelse av henvendelser og kommunikasjon før avtaleinngåelse | Navn, e-postadresse, meldingsinnhold | Art. 6(1)(b) — tiltak forut for avtaleinngåelse på din forespørsel | 24 måneder fra siste kontakt |
| Utsendelse av nyhetsbrev eller produktoppdateringer (ved abonnement) | Navn, e-postadresse | Art. 6(1)(a) — ditt samtykke (kan trekkes tilbake når som helst) | Inntil du melder deg av |
| Nettstedssikkerhet og ytelsesovervåking | IP-adresse, serverloggdata | Art. 6(1)(f) — berettiget interesse i å sikre systemene våre | 30 dager |
| Måling av tilfredshet og innhenting av produkttilbakemeldinger via undersøkelser | Navn, e-post, undersøkelsessvar | Art. 6(1)(f) — berettiget interesse i å forbedre tjenestene våre | Inntil den relevante avtalen eller relasjonen opphører |
| Forretningsutvikling og oppsøking av potensielle kunder | Offentlig tilgjengelige profesjonelle kontaktopplysninger | Art. 6(1)(f) — berettiget interesse i å markedsføre tjenestene våre overfor relevante fagpersoner | Inntil du reserverer deg eller informasjonen blir unøyaktig |
Vi bruker ikke personopplysninger samlet inn gjennom tero.legal til automatiserte avgjørelser eller profilering, og vi selger ikke dine data til tredjeparter.
4. Deling av dine data
Vi selger ikke dine data. De deles kun med våre tekniske underdatabehandlere, internt i Tero etter behov, eller når loven krever det.
Vi selger eller bytter ikke dine personopplysninger. Vi kan dele dem med:
- Tjenesteleverandører og underdatabehandlere som bistår med å drive nettstedet (se avsnitt 5).
- Kompetente myndigheter, tilsynsorganer eller domstoler der vi er rettslig forpliktet til å utlevere informasjon.
- Rettsetterfølgere ved en fusjon, et oppkjøp eller annen virksomhetsoverdragelse. I slike tilfeller vil du bli varslet på forhånd.
5. Underdatabehandlere
To leverandører støtter dette nettstedet: WebPrompter.ai (nettstedshosting og innholdslevering, innenfor EU/EØS) og Namecheap (domeneregistrering og DNS). Begge opererer under GDPR-databehandleravtaler.
Følgende tjenesteleverandører opererer på våre vegne i forbindelse med tero.legal. Alle er engasjert under databehandleravtaler og overholder GDPRs overføringskrav der det er relevant:
| WebPrompter.ai | Nettstedshosting og innholdslevering, inkludert behandling av demo- og kontaktskjemainnsendinger. Leverandør basert i EØS (Norge); alle data behandles innenfor EU/EØS under en GDPR-databehandleravtale. |
|---|---|
| Namecheap | Domeneregistrering og DNS-administrasjon for tero.legal. |
6. Internasjonale dataoverføringer
Alle nettstedsdata behandles innenfor EU/EØS. Vår hostingleverandør, WebPrompter.ai, er et EØS-basert selskap som betjener tero.legal fra EU/EØS-infrastruktur, slik at dine personopplysninger ikke overføres utenfor EØS.
Vår hostingleverandør for nettstedet, WebPrompter.ai, er etablert i Norge, som er en del av Det europeiske økonomiske samarbeidsområdet (EØS), og behandler nettstedsdata innenfor EU/EØS. Som følge av dette skjer det ingen overføring av dine personopplysninger til et land utenfor EU/EØS i forbindelse med ditt besøk på tero.legal. Skulle dette endre seg i fremtiden — for eksempel dersom vi engasjerer en leverandør som behandler data utenfor EØS — vil enhver slik overføring skje under de garantiene som er fastsatt i GDPR kapittel V, særlig standard personvernbestemmelser (SCC-er) godkjent av Europakommisjonen, sammen med eventuelle nødvendige supplerende tiltak.
7. Lagring av data
Vi oppbevarer konto- og bruksdata så lenge abonnementet ditt varer, og sletter dem deretter. Kryptert dokumentinnhold slettes innen 30 dager etter opphør.
Vi oppbevarer kun personopplysninger så lenge det er nødvendig for de angitte formålene eller som påkrevd etter gjeldende lov:
- Serverlogger: 30 dager.
- Kontakt- og henvendelsesdata: 24 måneder fra datoen for siste interaksjon, eller tidligere på din forespørsel.
- Abonnement på nyhetsbrev: inntil du melder deg av.
- Undersøkelsesdata: inntil den relevante forretningsrelasjonen opphører.
Når data ikke lenger er nødvendige, slettes eller anonymiseres de på en sikker måte. Der sletting av sikkerhetskopier ikke umiddelbart er mulig, isoleres og beskyttes dataene inntil de kan fjernes.
8. Dine rettigheter
Du har rett til å se, korrigere, slette eller eksportere dine data når som helst — bare send en e-post til privacy@tero.legal. Du kan også klage til det danske datatilsynet (Datatilsynet).
Som registrert under GDPR har du følgende rettigheter. Du kan utøve enhver av dem ved å kontakte privacy@tero.legal når som helst. Vi vil svare innen 30 dager og vil ikke kreve gebyr med mindre en forespørsel er åpenbart grunnløs eller overdreven.
- Innsyn: Rett til informasjon og innsyn: å få vite om vi har data om deg og å motta en kopi.
- Retting: Å få korrigert unøyaktige eller ufullstendige data vi har om deg.
- Sletting: Under visse omstendigheter å få dine data slettet.
- Begrensning: Å be om at vi begrenser hvordan vi bruker dine data mens en tvist eller vurdering pågår.
- Dataportabilitet: Å motta dine data i et maskinlesbart format for overføring til en annen leverandør.
- Innsigelse: Å protestere mot behandling basert på våre berettigede interesser. Vi vil opphøre med behandlingen med mindre vi kan påvise tvingende grunner.
- Trekke tilbake samtykke: Å trekke tilbake ditt samtykke når som helst, uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.
Merk: for å beskytte dine personopplysninger kan vi be deg om å verifisere din identitet før vi handler på en forespørsel.
Du har også rett til å inngi en klage til det danske datatilsynet (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Lenker til tredjeparts nettsteder
Hvis du klikker på en lenke til et annet nettsted, gjelder ikke lenger denne erklæringen — sjekk det aktuelle nettstedets egen personvernerklæring før du deler informasjon.
tero.legal kan inneholde lenker til eksterne nettsteder som ikke drives av Tero. Denne personvernerklæringen gjelder ikke for disse nettstedene. Vi er ikke ansvarlige for deres personvernpraksis og oppfordrer deg til å gjennomgå deres retningslinjer direkte før du oppgir personopplysninger.
10. Kontakt
Hvis du har spørsmål eller forespørsler om dine personopplysninger, kan du nå oss på privacy@tero.legal.
For alle spørsmål, forespørsler eller klager knyttet til denne erklæringen:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danmark
11. Oppdateringer av denne erklæringen
Vi kan oppdatere denne erklæringen fra tid til annen. Ikrafttredelsesdatoen øverst vil endre seg når vi gjør det, og vi vil be om ditt samtykke på nytt dersom noe vesentlig endrer hvordan vi bruker dine data.
Vi kan revidere denne erklæringen med jevne mellomrom for å gjenspeile endringer i vår praksis eller gjeldende lov. Ikrafttredelsesdatoen angitt ovenfor vil bli oppdatert når det gjøres vesentlige endringer. Der vesentlige endringer påvirker behandlingsaktiviteter som er basert på ditt samtykke, vil vi innhente ditt fornyede samtykke før endringen trer i kraft, fremfor å basere oss på fortsatt bruk som aksept. For endringer som påvirker behandling basert på andre rettslige grunnlag (som avtale eller berettigede interesser), utgjør fortsatt bruk av tero.legal etter ikrafttredelsesdatoen for oppdateringen en aksept av den reviderte erklæringen.
DEL II
Personvernerklæring — app.tero.legal (Plattformbrukere)
Gjelder for: app.tero.legal · Ikrafttredelsesdato: 8. mai 2026
Denne personvernerklæringen regulerer behandlingen av personopplysninger i forbindelse med din bruk av Teros applikasjonsplattform på app.tero.legal ('Plattformen'). Den bør leses sammen med enhver abonnementsavtale eller tjenestevilkår du har inngått med Tero Legal ApS ('Abonnentavtale').
Tero er bygget på en GDPR-tilpasset zero-knowledge-lagringsarkitektur. Juridisk Innhold lagret på Plattformen krypteres på klientsiden med AES-256 før overføring til Teros infrastruktur. Teros personell har kun tilgang til kryptert chiffertekst og kan ikke få tilgang til eller lese lagret Juridisk Innhold. Når du sender innhold til AI-funksjoner i Plattformen, dekrypteres dette innholdet midlertidig og behandles gjennom AWS Bedrock — Amazons administrerte AI-inferenstjeneste — driftet på AWS-infrastruktur innenfor Den europeiske union. Flere store språkmodeller fra ulike leverandører kan benyttes avhengig av funksjonen. AWS opptrer som Teros underdatabehandler for denne behandlingen under AWS Data Processing Addendum. Innhold sendt til AI-funksjoner brukes ikke til å trene noen underliggende grunnmodell og oppbevares ikke utover den aktive økten. Denne erklæringen beskriver konto- og driftsdataene vi behandler som behandlingsansvarlig, og på hvilket grunnlag.
1. Roller og ansvar
For dine konto- og innloggingsdata er Tero behandlingsansvarlig. For dokumenter og forespørsler du laster opp til plattformen, er din organisasjon behandlingsansvarlig — Tero behandler dem bare på dine vegne.
Tero Legal ApS er behandlingsansvarlig for konto- og driftsdata (navn, e-postadresse, brukslogger, faktureringsinformasjon) som samles inn i forbindelse med leveringen av Plattformen.
For eventuelle personopplysninger som inngår i dokumentene og forespørslene du laster opp eller genererer på Plattformen ('Innhold'), opptrer din organisasjon som behandlingsansvarlig og Tero opptrer som databehandler i henhold til GDPR artikkel 28. Behandling av Innhold reguleres av databehandleravtalen som er innlemmet i din Abonnentavtale. Enhver forespørsel om rettigheter knyttet til personopplysninger inkludert i Innhold bør rettes til din organisasjons administrator; dersom Tero mottar slike forespørsler, vil de bli videresendt til den relevante Abonnenten.
Denne erklæringen gjelder ikke selve Innholdet. Fordi Innholdet er kryptert under lagring og overføring og er utilgjengelig for Tero, faller det utenfor virkeområdet for Teros forpliktelser som behandlingsansvarlig.
2. Personopplysninger vi samler inn
Vi samler inn dine kontoopplysninger, brukslogger og faktureringsinformasjon for å drive plattformen. Vi logger ikke innholdet i dokumentene dine eller AI-forespørsler — kun at du har brukt en funksjon.
2.1 Konto- og registreringsdata
- Navn, e-postadresse og profesjonell rolle.
- Organisasjonsnavn, administratoropplysninger og faktureringskontaktinformasjon.
- Autentiseringslegitimasjon. Passord hashes og saltes; Tero lagrer aldri legitimasjon i klartekst.
- Språkpreferanser og kontoinnstillinger.
2.2 Bruks- og tekniske data
Når du samhandler med Plattformen, genereres følgende data automatisk:
- Øktlogger: innloggingstidspunkter, IP-adresser, nettlesertype, enhetsidentifikatorer og tidssone.
- Bruksmålinger for funksjoner: hvilke moduler du bruker (AI Legal Assistant, Tabular Contract Review), bruksfrekvens og volumet av behandlede forespørsler. Vi logger ikke innholdet i forespørsler eller dokumenter — kun at en funksjon ble brukt.
- Feil- og diagnoselogger: anonymiserte tekniske data som brukes til å identifisere og løse problemer.
- Klikkstrøm- og interaksjonsdata: sider og funksjoner som er åpnet, tid brukt og navigasjonsbaner innenfor Plattformen.
2.3 Faktureringsdata
- Abonnementsplan, faktureringssyklus og betalingsmåtedetaljer. Betalingskortdata håndteres utelukkende av vår betalingsbehandler og lagres aldri av Tero.
2.4 Kommunikasjon
- Supporthenvendelser, tilbakemeldingsmeldinger og all annen kommunikasjon du sender til Tero. Vi kan registrere eller oppbevare disse for å løse din henvendelse og forbedre tjenestene våre.
2.5 Offentlig tilgjengelig informasjon
Plattformen gir tilgang til offentlig tilgjengelige juridiske kilder (dansk lovgivning via Retsinformation, rettspraksis via Domsdatabasen, og andre offisielle databaser). Noe av dette materialet kan inneholde referanser til identifiserbare enkeltpersoner. Slike data behandles utelukkende for å muliggjøre nøyaktige og relevante AI-svar og brukes ikke til å profilere enkeltpersoner eller for noe annet formål.
3. Hvordan og hvorfor vi bruker dine data
Vi bruker dine data til å levere tjenesten, holde den sikker og oppfylle våre rettslige forpliktelser. Tabellen nedenfor viser hvert formål, det rettslige grunnlaget etter GDPR, og hvor lenge vi oppbevarer hver type data.
Tabellen nedenfor angir hvert behandlingsformål, hvilke personopplysninger som er involvert, det gjeldende rettslige grunnlaget etter GDPR, og lagringsperioden.
| Formål | Personopplysninger involvert | Rettslig grunnlag (GDPR art. 6) | Lagring |
|---|---|---|---|
| Levering og administrasjon av Plattformen under din Abonnentavtale | Kontodata, bruksdata, faktureringsdata | Art. 6(1)(b) — oppfyllelse av en avtale | Abonnementets varighet |
| Verifisering av din identitet og administrasjon av tilgangskontroller | Kontodata, øktlogger | Art. 6(1)(b) — oppfyllelse av en avtale | Abonnementets varighet |
| Sikkerhetsovervåking av Plattformen og hendelsesrespons | Øktlogger, IP-adresser, enhetsdata | Art. 6(1)(f) — berettiget interesse i å sikre systemer og beskytte brukere | 12 måneder |
| Produktanalyse og tjenesteforbedring | Bruksdata, feillogger (anonymisert der det er mulig) | Art. 6(1)(f) — berettiget interesse i å utvikle og forbedre tjenestene våre | Abonnementets varighet |
| Fakturering og kostnadsberegning | Bruksdata, faktureringsdata | Art. 6(1)(b) — oppfyllelse av en avtale; Art. 6(1)(f) — berettiget interesse i nøyaktig fakturering | 5 år (dansk bokføringslov) |
| Kundestøtte og besvarelse av dine henvendelser | Kontodata, kommunikasjonsdata | Art. 6(1)(b) — oppfyllelse av en avtale | Abonnementets varighet + 24 måneder |
| Tilfredshetsundersøkelser og produkttilbakemeldinger | Navn, e-post, undersøkelsessvar | Art. 6(1)(f) — berettiget interesse i å måle og forbedre tjenestekvaliteten | Inntil Abonnentavtalen opphører |
| Overholdelse av rettslige forpliktelser (bokføring, skatt, hvitvaskingsregler) | Faktureringsdata, kontodata | Art. 6(1)(c) — rettslig forpliktelse | 5–7 år i henhold til gjeldende lov |
| Beskyttelse av Teros juridiske rettigheter ved en tvist | Alle kategorier etter behov | Art. 6(1)(f) — berettiget interesse i å forsvare rettskrav | Varigheten av enhver tvist eller foreldelsesfrist |
Vi bruker ikke plattformens kontodata til automatiserte avgjørelser eller profilering som gir rettslige eller tilsvarende vesentlige virkninger. Vi selger ikke personopplysninger til tredjeparter.
4. Deling av dine data
Vi selger ikke dine data. De deles kun med våre tekniske underdatabehandlere, internt i Tero etter behov, eller når loven krever det.
Vi selger eller bytter ikke dine personopplysninger. Vi kan dele dem under følgende omstendigheter:
- Underdatabehandlere: leverandører og tjenesteytere som engasjeres for å hjelpe oss med å drive Plattformen (se avsnitt 5). De behandler kun data etter våre dokumenterte instruksjoner.
- Internt i Tero: tilgang til personopplysninger er begrenset til personell som trenger det for å utføre sin rolle og som er bundet av konfidensialitetsforpliktelser.
- Samarbeidsfunksjoner: enkelte handlinger du utfører i delte arbeidsområder kan være synlige for andre brukere i din organisasjon. Du kontrollerer hva du deler.
- Rettslige krav: der vi er forpliktet til å utlevere data for å oppfylle et rettslig krav, en rettskjennelse eller en anmodning fra tilsynsmyndighet.
- Virksomhetsendringer: i forbindelse med en fusjon, et oppkjøp eller en overdragelse av forretningsaktiva kan personopplysninger deles med motparter under passende konfidensialitetsbeskyttelse og overføres til en rettsetterfølger. Berørte brukere vil bli varslet på forhånd.
5. Underdatabehandlere
Dette er de fire tjenestene (AWS, Supabase, Koyeb og AWS Bedrock) som driver plattformen — alle EU-basert og alle opererer under GDPR-databehandleravtaler.
Følgende underdatabehandlere opererer på våre vegne for å levere Plattformen. Alle er engasjert under GDPR-kompatible databehandleravtaler:
| AWS (Amazon Web Services) | Primær skyinfrastruktur. Alle data lagres og behandles utelukkende i EU-regioner. AWS GDPR Data Processing Addendum er på plass. |
|---|---|
| Supabase | Database- og autentiseringstjenester, driftet på AWS EU-infrastruktur. Behandler kun konto- og driftsdata. Juridisk Innhold er kryptert før det når dette laget. |
| Koyeb | Serverløs databehandling for applikasjonstjenester. Driftet i EU-regioner. Koyeb DPA er på plass. |
| AWS Bedrock (AI-inferens) | Amazons administrerte AI-inferenstjeneste som brukes til å kjøre store språkmodeller for funksjonene AI Legal Assistant og Tabular Contract Review. Driftet på AWS-infrastruktur innenfor EU. Forespørsler behandles under AWS Data Processing Addendum; forespørsels- og responsdata brukes ikke til å trene grunnmodeller og oppbevares ikke utover den aktive økten. Ingen overføring utenfor EU/EØS finner sted. |
Vi vil gi forhåndsvarsel om eventuelle vesentlige tillegg eller endringer i denne listen over underdatabehandlere via kontooversikten din eller e-post, slik at du får rimelig anledning til å fremme innsigelser før endringen trer i kraft.
6. Internasjonale dataoverføringer
Dine data blir værende i EU. AI-forespørselsbehandling bruker AWS Bedrock, som kjører i sin helhet innenfor EU-infrastruktur, slik at ingenting forlater EU/EØS i forbindelse med din bruk av plattformen.
Tero er utformet for å holde personopplysninger innenfor EU/EØS. AWS, Supabase og Koyeb er konfigurert til å behandle og lagre data utelukkende i EU-regioner.
AI-forespørselsbehandling utføres via AWS Bedrock, som er driftet på AWS-infrastruktur innenfor Den europeiske union. Ingen personopplysninger overføres utenfor EU/EØS i forbindelse med AI-funksjoner på Plattformen. Grunnmodellene som er tilgjengelige gjennom AWS Bedrock kan være utviklet av tredjepartsleverandører; Teros underbehandlingsforhold er imidlertid med AWS, som sikrer at inferensen forblir innenfor EU-infrastruktur under AWS Data Processing Addendum.
I tillegg til SCC-er kan vi basere oss på følgende garantier for andre overføringer utenfor EU/EØS der det er relevant: tilstrekkelighetsbeslutninger vedtatt av Europakommisjonen; EU-US Data Privacy Framework der en mottaker er sertifisert; og, i begrensede tilfeller, gjeldende unntak etter GDPR artikkel 49. Dine rettigheter som registrert påvirkes ikke av slike overføringer.
7. Lagring av data
Vi oppbevarer konto- og bruksdata så lenge abonnementet ditt varer, og sletter dem deretter. Kryptert dokumentinnhold slettes innen 30 dager etter opphør.
Vi oppbevarer kun personopplysninger så lenge det kreves av formålene beskrevet i avsnitt 3 eller av gjeldende lov:
- Kontodata: i abonnementets varighet.
- Bruks- og øktlogger: inntil 12 måneder.
- Kryptert Innhold: i abonnementets varighet. Etter opphør slettes kryptert chiffertekst innen 30 dager. Tero kan ikke dekryptere disse dataene på noe tidspunkt.
- Faktureringsdata: 5 år i henhold til dansk bokføringslov (Bogføringsloven).
- Supportkommunikasjon: abonnementets varighet pluss 24 måneder.
- Data som oppbevares for å beskytte Teros juridiske rettigheter: i varigheten av enhver relevant tvist eller gjeldende foreldelsesfrist.
Når lagringsperioden utløper, slettes dataene på en sikker måte eller anonymiseres irreversibelt. Der data lagres i sikkerhetskopiarkiver som ikke umiddelbart kan slettes, isoleres og beskyttes de mot videre aktiv behandling inntil sletting blir mulig.
8. Sikkerhet
Dokumentene dine krypteres med AES-256, og Teros ansatte kan ikke lese dem. Alle tilkoblinger bruker TLS 1.3, og vi varsler tilsynsmyndigheter og brukere innen 72 timer etter ethvert brudd.
Tero tar teknisk og organisatorisk sikkerhet på alvor. Våre tiltak omfatter:
- AES-256-kryptering av alt Innhold.
- TLS 1.3-kryptering for alle data under overføring.
- Bcrypt-passordhashing med salt per bruker.
- Rollebaserte tilgangskontroller og prinsippet om minste privilegium på tvers av alle interne systemer.
- Omfattende revisjonslogging for tilgang til konto- og driftsdata.
- AWS VPC-isolasjon og sikkerhetsgruppekontroller for backend-infrastruktur.
- Sikkerhetsgjennomganger gjennomført forut for hver større produktlansering.
Ved et brudd på personopplysningssikkerheten som medfører en risiko for dine rettigheter og friheter, vil vi varsle Datatilsynet innen 72 timer etter at vi blir oppmerksomme på det, og vil varsle berørte brukere uten ugrunnet opphold. For mer informasjon om vår sikkerhetspraksis, se vår sikkerhetspolicy på tero.legal/legal/security.
9. Dine rettigheter
Du kan få innsyn i, korrigere, slette eller eksportere dine kontodata ved å kontakte privacy@tero.legal. Merk at Tero ikke kan dekryptere ditt dokumentinnhold — forespørsler om rettigheter for dette går gjennom din egen organisasjon.
Du har følgende rettigheter under GDPR artikkel 15–22. For å utøve enhver av dem, kontakt privacy@tero.legal. Vi vil svare innen 30 dager og vil ikke kreve gebyr med mindre en forespørsel er åpenbart grunnløs eller overdreven. Vi kan be deg om å verifisere din identitet før vi handler på en forespørsel.
- Innsyn: Å få bekreftet om vi har data om deg og å motta en kopi av dem.
- Retting: Å få korrigert unøyaktige eller ufullstendige data.
- Begrensning: Å be om at vi begrenser behandlingen av dine data mens en tvist pågår eller en vurdering er under arbeid.
- Innsigelse: Å protestere mot behandling basert på våre berettigede interesser. Vi vil opphøre med mindre vi kan påvise tvingende grunner som går foran dine interesser.
- Sletting: Å få dine data slettet der de ikke lenger er nødvendige, der du trekker tilbake samtykke, eller under andre omstendigheter som loven gir adgang til. Merk at rettslige oppbevaringsforpliktelser kan forhindre umiddelbar fullstendig sletting.
- Dataportabilitet: Å motta dine data i et strukturert, maskinlesbart format og få dem overført til en annen behandlingsansvarlig.
- Trekke tilbake samtykke: Å trekke tilbake samtykke når som helst der behandlingen er samtykkebasert, uten at det påvirker tidligere lovlig behandling.
Viktig merknad om Innhold: dine juridiske dokumenter og forespørsler er kryptert med en nøkkel som kun du (og din organisasjons administrator) har. Tero er teknisk ute av stand til å få tilgang til, fremlegge eller slette den underliggende klarteksten. Forespørsler om rettigheter knyttet til personopplysninger i Innhold bør rettes gjennom din organisasjons nøkkelhåndteringsprosess.
Du kan også inngi en klage til det danske datatilsynet (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
Vi vil ikke diskriminere deg for å utøve noen av de ovennevnte rettighetene.
10. Databehandleravtale (DPA)
Hvis din organisasjon laster opp personopplysninger om andre (klienter, ansatte) til plattformen, er en databehandleravtale (DPA) automatisk en del av abonnementet ditt. Du kan be om en kopi via privacy@tero.legal.
Når din organisasjon behandler dokumenter eller data på Plattformen som inneholder personopplysninger om tredjeparter (klienter, motparter, ansatte eller andre), er din organisasjon behandlingsansvarlig for dette Innholdet, og Tero opptrer som databehandler i henhold til GDPR artikkel 28. En databehandleravtale som fastsetter gjenstanden, varigheten, arten og formålet med behandlingen, samt dine og våre forpliktelser, er innlemmet ved henvisning i din Abonnentavtale og er tilgjengelig på forespørsel via privacy@tero.legal.
11. Kontakt
For alle datarelaterte spørsmål eller forespørsler om rettigheter knyttet til plattformen, kontakt privacy@tero.legal.
For alle spørsmål, forespørsler om rettigheter eller klager knyttet til denne erklæringen:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danmark
Alle henvendelser om personvern håndteres av Teros utpekte personvernkontakt og besvares direkte på adressen ovenfor. Vi oppfyller for tiden ikke tersklene som krever obligatorisk utnevnelse av DPO etter GDPR art. 37; personvern overvåkes imidlertid på ledelsesnivå, og vår kontakt har en sertifisert personvernkvalifikasjon.
12. Oppdateringer av denne erklæringen
Vi kan oppdatere denne erklæringen når vår teknologi, våre underdatabehandlere eller loven endres. Aktive abonnenter får minst 30 dagers forhåndsvarsel om vesentlige endringer.
Vi kan oppdatere denne erklæringen for å gjenspeile endringer i vår arkitektur, våre underdatabehandlere, produktfunksjoner eller gjeldende lov. Vesentlige endringer vil bli kommunisert til aktive Abonnenter via varsel i plattformen eller e-post med minimum 30 dagers forhåndsvarsel før de trer i kraft. Fortsatt bruk av Plattformen etter ikrafttredelsesdatoen for en oppdatering utgjør en aksept. Den gjeldende versjonen er alltid tilgjengelig på app.tero.legal/privacy.