Juridisk

Databehandleravtale (DPA)

Sist oppdatert: mars 2026

Denne databehandleravtalen (DPA) inngås mellom Nolar AS (Databehandler) og den juridiske eller fysiske personen som bruker Nolar sine tjenester (Behandlingsansvarlig).

1. Definisjoner

Personopplysninger: Enhver informasjon om en identifisert eller identifiserbar fysisk person.
Behandling: Enhver operasjon som utføres på personopplysninger.
Behandlingsansvarlig: Virksomheten som bestemmer formål og midler for behandlingen.
Databehandler: Nolar AS som behandler data på vegne av behandlingsansvarlig.

2. Formål og omfang

Nolar behandler personopplysninger på vegne av behandlingsansvarlig utelukkende for å levere de avtalte tjenestene og i henhold til behandlingsansvarliges instruksjoner.

3. Typer personopplysninger

Navn og kontaktinformasjon
CV og arbeidshistorikk
Utdanning og kompetanse
Jobbpreferanser
Søknadshistorikk

4. Nolar sine forpliktelser

Behandle data kun etter dokumenterte instruksjoner
Sikre konfidensialitet
Iverksette tekniske og organisatoriske sikkerhetstiltak
Varsle om databrudd innen 72 timer
Slette eller returnere data ved avtalens slutt
Gi tilgang til revisjoner

5. Underleverandører

Nolar bruker disse underleverandørene:

Leverandør	Formål	Sertifisering	Lokasjon
Supabase	Database og autentisering	SOC 2 Type II	EU (Irland)
Vercel	Applikasjonshosting	SOC 2 Type II	EU
Stripe	Betalingsbehandling	PCI DSS Level 1	EU/USA
Cloudflare	CDN og sikkerhet	ISO 27001	Globalt
Anthropic	AI-behandling	SOC 2 Type II	USA
Resend	E-postutsending	SOC 2	USA

6. Dataoverføring

All data lagres i EU/EØS. Eventuell overføring utenfor EU/EØS skjer kun med tilstrekkelig beskyttelsesgrunnlag i henhold til GDPR kapittel V.

7. Sletting av data

Ved avslutning av tjenesten slettes alle personopplysninger innen 30 dager med mindre annet er avtalt eller lovpålagt.

8. Kontakt

For DPA-henvendelser:

personvern@nolar.ai

Ønsker du DPA som PDF? Kontakt oss på personvern@nolar.ai.