Zum Inhalt springen
LexLogik LogoLexLogik

Juridisk

Personvern og taushetsplikt

Vår forpliktelse til personvern

Beskyttelse og konfidensialitet av klientdata har høyeste prioritet hos LexLogik. Vi er forpliktet til europeisk datasuverenitet og sikrer at alle dokumenter og filer som oversendes til LexLogik, behandles utelukkende på egne, suverene servere i Tyskland (EØS).

  • Ingen trening av KI-modeller med innholdsdataene dine.
  • Ingen overføring til amerikanske skyleverandører for dokumentbehandling.
  • Dokumentbehandling kjøres på vår egen infrastruktur i Tyskland; opplastede filer sendes ikke gjennom US-baserte hyperscale-skyleverandører.

Kontakt: info@lexlogik.com

Personvernerklæring

1. Behandlingsansvarlig

Ansvarlig for innsamling og behandling av personopplysninger er:

LexLogik UG (haftungsbeschränkt)
Mahlgasse 4
88339 Bad Waldsee
Tyskland
Daglig leder: Jonas Maximilian RegulE-post: info@lexlogik.comTelefon: +49 15567 350624MVA-ID (Tyskland): DE460852323

LexLogik er et tysk selskap og behandler personopplysninger i henhold til EUs personvernforordning (GDPR) og norsk personopplysningslov (Lov om behandling av personopplysninger, LOV-2018-06-15-38). Alle henvendelser knyttet til personvern kan rettes til e-postadressen ovenfor.

2. Innsamling og lagring av personopplysninger

Når du besøker nettsiden vår, sender nettleseren din automatisk informasjon til serveren vår (loggfiler).

  • Data som samles inn: IP-adresse, dato/klokkeslett for tilgang, forespurt fil, referanse-URL, nettlesertype og operativsystem.
  • Formål: Sikre en smidig tilkobling, systemsikkerhet og administrasjon.
  • Rettslig grunnlag: art. 6 (1) (f) GDPR (berettiget interesse).

Lagringstid: Loggfiler slettes automatisk etter 14 dager, med mindre en sikkerhetshendelse krever lengre lagring.

Forretningskontakt og onboarding-e-poster

Der vi sender deg informasjons- eller oppfølgings-e-poster om LexLogik til en bedrifts-e-postadresse (f.eks. etter en samtale, en introduksjon, eller som del av en 12-dagers onboarding-serie for brukere som fylte ut innloggingsskjemaet), behandler vi e-postadressen din, eventuelt navn og firmanavn, samt konteksten for henvendelsen.

  • Rettslig grunnlag: berettiget interesse i B2B-forretningsutvikling overfor regulerte fagpersoner (art. 6 (1) (f) GDPR). Der det foreligger et fritt avgitt samtykke (f.eks. avkrysning av nyhetsbrev-avkrysningsboksen på innloggingsskjemaet), er rettslig grunnlag samtykke (art. 6 (1) (a) GDPR), som kan trekkes tilbake når som helst.
  • Prosessorer: e-postlevering via vår prosessor Mailgun (Sinch); redaksjonell kontakt kan også sendes fra våre ordinære forretningsinnbokser.
  • Lagringstid: inntil du protesterer eller formålet opphører. Ved avmelding via avmeldingslenke flyttes adressen din til en suppresjonsliste.

Suppresjonsliste: vi beholder den avmeldte e-postadressen din, sammen med datoen for avmeldingen, utelukkende for pålitelig å utelukke den fra fremtidige LexLogik-utsendelser. Denne behandlingen hviler på vår overordnede interesse i å respektere innsigelsen din på varig basis (art. 6 (1) (f) GDPR); sletting av suppresjonslisten ville undergrave dette vernet.

3. Cloudflare (sikkerhet og ytelse)

Vi benytter tjenester fra Cloudflare, Inc. (USA/EU) for å beskytte infrastrukturen mot DDoS-angrep og optimalisere lastetider.

  • Viktig: Cloudflare benyttes kun til levering av nettgrensesnittet (frontend). Dokumenter du laster opp for behandling, overføres direkte til serverne våre i Tyskland og passerer ikke gjennom Cloudflares infrastruktur.
  • Rettslig grunnlag: art. 6 (1) (f) GDPR (sikkerhet for IT-infrastrukturen).
  • Internasjonale overføringer: Cloudflare er sertifisert under EU - USA Data Privacy Framework; det er inngått standard kontraktsklausuler (SCC) for eventuelle overføringer til tredjeland.

4. Stripe (betalingsbehandling)

For fakturering av abonnementene «Counsel» og «Professional» bruker vi betalingstjenesteleverandøren Stripe (Stripe Payments Europe Ltd., Irland / Stripe Inc., USA).

  • Når du abonnerer, overføres betalingsopplysningene dine direkte til Stripe. LexLogik lagrer ikke fullstendige kredittkortopplysninger.
  • Rettslig grunnlag: art. 6 (1) (b) GDPR (oppfyllelse av kontrakt).
  • Internasjonale overføringer: Stripe er sertifisert under EU - USA Data Privacy Framework; standard kontraktsklausuler (SCC) er inngått for overføringer til tredjeland.

5. Selvhostet statistikk (personvernvennlig)

Vi benytter ikke Google Analytics eller Meta-piksler. For statistisk evaluering av sidevisninger bruker vi et selvhostet analyseverktøy på egne servere i Tyskland.

  • IP-adresser anonymiseres umiddelbart.
  • Ingen data deles med tredjeparter.
  • Rettslig grunnlag: art. 6 (1) (f) GDPR (publikumsmåling uten personlig referanse).

6. Informasjonskapsler (cookies)

Vi benytter i dag kun informasjonskapsler vi klassifiserer som strengt nødvendige for å drive og sikre tjenesten (f.eks. innlogging/øktintegritet). Vi bruker ikke reklame- eller analyse-informasjonskapsler på dette markedsføringsnettstedet, jf. avsnitt 5.

  • Dersom vi innfører valgfrie analyse- eller markedsføringsinformasjonskapsler, vil vi innhente samtykke der det kreves - for eksempel via et samtykkebanner - før de settes.

7. Utlevering av data

Innholdsdataene dine (dokumenter) vil ikke utleveres til tredjeparter med mindre det foreligger en lovpålagt plikt. Kun nødvendige stamdata overføres til Stripe for betalingsbehandling.

8. Opplastede dokumenter (zero-retention-arkitektur)

Dokumenter du laster opp for behandling (PDF-er, bilder, skanninger, vedlegg) behandles under et strengt zero-retention-prinsipp. Vi benytter en minimaldata-tilnærming designet for kravene til taushetsplikt i advokatyrket.

  • Behandling i flyktige miljøer: dokumentinnhold behandles i flyktige RAM-instanser eller midlertidig krypterte øktpartisjoner på dedikert maskinvare i Tyskland.
  • Automatisk sletting: kildefiler og behandlede resultater slettes umiddelbart etter at arbeidsflyten avsluttes (nedlasting eller øktavslutning); vi oppretter ikke sikkerhetskopier av klientdokumentinnhold.
  • Ingen KI-trening: dokumentinnhold brukes aldri til å trene, finjustere eller evaluere maskinlæringsmodeller - verken våre eller noen tredjeparts.
  • Ingen tredjeparts KI-APIer: OCR og analyse kjøres på vår egen infrastruktur; dokumentinnhold sendes ikke til OpenAI, Google, Anthropic eller andre eksterne KI-leverandører.
  • Rettslig grunnlag: art. 6 (1) (b) GDPR (oppfyllelse av kontrakt) for behandling du har bedt om, kombinert med tekniske og organisatoriske tiltak etter art. 32 GDPR.

9. Datasikkerhet

Vi bruker sterk kryptering (TLS 1.3 under overføring, AES-256 i ro der data lagres i det hele tatt). Produksjonssystemer er hostet i Tyskland hos Hetzner Online GmbH i ISO 27001-sertifiserte datasentre; vi opprettholder strenge tilgangskontroller, flerfaktorautentisering for administrativ tilgang og revisjonslogging for systemer og operasjoner. Ytterligere detaljer er tilgjengelig i våre tekniske og organisatoriske tiltak (TOM-er) og databladet lenket fra sikkerhetswhitepapers.

10. Underprosessorer

Vi benytter et lite sett med godkjente underprosessorer utelukkende for drift av tjenesten. Engasjementet styres av databehandleravtaler i samsvar med art. 28 GDPR.

  • Hetzner Online GmbH (Tyskland) - hosting av dedikerte servere og ISO 27001-sertifiserte datasentre for dokumentbehandlingsinfrastruktur.
  • Cloudflare, Inc. (USA/EU) - DDoS-reduksjon og frontend-levering for markedsføringsnettstedet. Dokumentinnhold sendes ikke gjennom Cloudflare (se avsnitt 3).
  • Stripe Payments Europe Ltd. / Stripe, Inc. (Irland / USA) - betalingsbehandling for betalte abonnementer (se avsnitt 4).
  • E-post og transaksjonsinfrastruktur for konto-, fakturerings- og supportkommunikasjon.

Vi vil informere kunder om eventuelle endringer i denne listen i samsvar med vår databehandleravtale. En oppdatert underprosessorliste er tilgjengelig på forespørsel til info@lexlogik.com.

11. Dine rettigheter (den registrertes rettigheter)

I henhold til GDPR og personopplysningsloven har du rett til:

  • Innsyn (art. 15), retting (art. 16) og sletting (art. 17).
  • Begrensning av behandling (art. 18) og dataportabilitet (art. 20).
  • Å protestere mot behandling (art. 21) og trekke samtykke tilbake (art. 7 (3)) når som helst.
  • Klage: Du har rett til å klage til norsk tilsynsmyndighet - Datatilsynet.

Vi svarer vanligvis på innsynsbegjæringer innen én måned (art. 12 (3) GDPR). For å benytte rettighetene dine, send e-post til info@lexlogik.com.

Rett til å protestere mot direkte markedsføring (når som helst, gratis, uten formaliteter)

Du har rett til å protestere når som helst mot behandling av e-postadressen din til direkte markedsføringsformål (salgsoppfølging, onboarding-tips, fremtidige kampanjer) i henhold til art. 21 (2) GDPR. Etter en slik protest vil vi ikke lenger bruke adressen din til disse formålene.

I praksis: Hver markedsføringse-post vi sender, avsluttes med en avmeldingslenke. Ett klikk er nok; ingen bekreftelses-svar eller innlogging er nødvendig. Den avmeldte adressen legges til i suppresjonslisten vår og utelukkes fra alle LexLogik-utgående kanaler (salgsoppfølging, onboarding, fremtidige kampanjer).

Alternativt er en vanlig e-post til info@lexlogik.com tilstrekkelig; vi fjerner adressen fra distribusjonslisten manuelt.

12. Automatiserte avgjørelser og profilering

Vi foretar ingen automatiserte avgjørelser i henhold til art. 22 GDPR (avgjørelser med rettslig eller tilsvarende vesentlig virkning for enkeltpersoner uten menneskelig involvering), og vi driver ikke profilering i forbindelse med denne tjenesten.

13. Brudd på personopplysningssikkerheten

Ved brudd på personopplysningssikkerheten varsler vi Datatilsynet uten ugrunnet opphold og, der det er mulig, innen 72 timer etter å ha blitt kjent med bruddet, i samsvar med art. 33 GDPR. Der bruddet sannsynligvis vil medføre høy risiko for de registrertes rettigheter og friheter, vil vi varsle berørte personer uten ugrunnet opphold i samsvar med art. 34 GDPR.

Versjon: 2026-05 | LexLogik UG (haftungsbeschränkt) | Spørsmål: info@lexlogik.com