Sidst opdateret: 19. juni 2026
Dette Databehandlingstillæg ("DPA") udgør en del af Vilkår og betingelser ("Aftalen") mellem Acira AI LLC ("Databehandler", "vi", "os") og brugeren af Tjenesterne ("Dataansvarlig", "du") og supplerer Aftalen med hensyn til behandling af personoplysninger.
Dette DPA finder anvendelse, når du bruger Tjenesterne til at oprette, hoste og publicere websteder, der indsamler eller behandler personoplysninger om personer i Det Europæiske Økonomiske Samarbejdsområde ("EØS"), Det Forenede Kongerige ("UK") eller Schweiz, eller hvor det ellers kræves af gældende databeskyttelseslovgivning.
Denne DPA kan blive oversat til andre sprog for din bekvemmelighed. I tilfælde af uoverensstemmelse eller modsigelse mellem den engelske version og en oversat version, har den engelske version forrang.
"Gældende databeskyttelseslovgivning" betyder alle love og regler, der finder anvendelse på behandling af personoplysninger i henhold til dette DPA, herunder (hvor det er relevant) Databeskyttelsesforordningen (EU) 2016/679 ("GDPR"), UK GDPR, den schweiziske forbundslov om databeskyttelse ("FADP") og California Consumer Privacy Act ("CCPA").
"Dataansvarlig" betyder den fysiske eller juridiske person, der fastlægger formålene med og midlerne til behandling af personoplysninger – i denne sammenhæng dig, brugeren af Tjenesterne, der driver et websted via platformen.
"Registreret" betyder en identificeret eller identificerbar fysisk person, hvis personoplysninger behandles.
"Personoplysninger" betyder enhver information vedrørende en registreret, der behandles via Tjenesterne.
"Behandling" betyder enhver operation, der udføres på personoplysninger, herunder indsamling, registrering, organisering, strukturering, opbevaring, tilpasning, genfinding, konsultation, brug, videregivelse, formidling, begrænsning, sletning eller destruktion.
"Databehandler" betyder en fysisk eller juridisk person, der behandler personoplysninger på vegne af den dataansvarlige – i denne sammenhæng Acira AI LLC.
"Underdatabehandler" betyder enhver tredjepart, som Databehandleren har engageret til at behandle personoplysninger på vegne af den dataansvarlige.
"Standardkontraktbestemmelser" eller "SCC'er" betyder standardkontraktbestemmelserne for overførsel af personoplysninger til databehandlere etableret i tredjelande, som vedtaget af Europa-Kommissionen.
Når du bruger Tjenesterne til at oprette og drive et websted, der indsamler personoplysninger fra dine besøgende (via formularer, brugerkonti, chatbot-interaktioner, kommentarer, anmeldelser eller andre interaktive funktioner), optræder du som Dataansvarlig, og vi optræder som Databehandler af disse besøgendes personoplysninger.
Vi fungerer som uafhængig Dataansvarlig for personoplysninger, vi indsamler til vores egne formål, herunder: dine kontooplysninger, faktureringsdata, brugsanalyse, generelle webstedskarakteristika afledt af dit websteds indhold (såsom branche eller virksomhedstype) og platformens driftsdata. Behandlingen af disse data er underlagt vores Privatlivspolitik og falder uden for dette DPA's anvendelsesområde.
Betalingsudbydere (Merchants of Record). Betalinger for betalte Tjenester håndteres af tredjeparts betalingsudbydere, der fungerer som Merchant of Record — den autoriserede forhandler og sælger i retlig forstand — for din transaktion, i øjeblikket Stripe (gennem sit tilknyttede selskab Sold through Link, LLC) og Paddle (den Paddle-kontraherende enhed for din placering: Paddle.com Inc. i United States, Paddle.com (Canada) Ltd. i Canada eller Paddle.com Market Limited i resten af verden, herunder EEA og UK). I denne egenskab bestemmer disse udbydere formålene med og midlerne til behandlingen af de betalingsoplysninger, du angiver ved betaling, og fungerer derfor som selvstændige uafhængige dataansvarlige i egen ret og ikke som vores underdatabehandlere. Deres behandling er underlagt deres egne vilkår og privatlivspolitikker og falder uden for anvendelsesområdet for denne DPA. Vi modtager kun begrænsede transaktions- og faktureringsdata fra dem, som vi behandler som en uafhængig dataansvarlig som beskrevet ovenfor.
Vi indsamler grundlæggende, privatlivsvenlige analyser om webstedsbesøgende (som beskrevet i Aftalen). For analysedata optræder vi som fælles dataansvarlige med dig. Vi har designet vores analyser til at minimere indsamlingen af personoplysninger – vi gemmer ikke rå IP-adresser, og besøgsidentifikatorer roterer dagligt. De respektive ansvarsområder for hver fælles dataansvarlig er som følger:
I overensstemmelse med artikel 26, stk. 2, i GDPR er essensen af denne fælles dataansvarlige-ordning for analysedata som følger: Vi (Acira AI) fastlægger de tekniske midler og de indsamlede datapunkter; du (webstedsoperatøren) bestemmer, om analyser bruges på dit websted. Vi er hver ansvarlige for vores respektive forpligtelser i henhold til gældende databeskyttelseslovgivning. Du er det primære kontaktpunkt for dine webstedsbesøgende vedrørende analysedata. Et resumé af denne ordning gøres tilgængeligt for registrerede via dette DPA og på https://www.acira.ai/dpa.
I det omfang vi behandler personoplysninger underlagt California Consumer Privacy Act ("CCPA") på dine vegne, er vi din "serviceudbyder" som defineret i Cal. Civ. Code § 1798.140(ag). Vi vil ikke:
Vi kan udlede generelle, ikke-identificerende virksomhedskarakteristika (såsom brancheklassificering) fra dit websteds indhold med henblik på at give relevante produktanbefalinger, som beskrevet i Afsnit 2.2. Denne begrænsede brug udgør ikke salg, deling eller kombination af personlige oplysninger i CCPA's forstand.
Vi bekræfter, at vi forstår og vil overholde disse begrænsninger.
Vi udpeger en databeskyttelsesrepræsentant i hver jurisdiktion, hvor gældende lovgivning kræver det af os, og vi angiver enhver sådan repræsentant i vores Privatlivspolitik. Vi vurderer vores behandlingsaktiviteter i forhold til tærsklerne for udpegelse af repræsentanter i de jurisdiktioner, der er relevante for vores Tjenester — herunder Artikel 14 i den schweiziske forbundslov om databeskyttelse (FADP) — og opbevarer den underbyggende analyse i vores interne overholdelsesregistre, som vi gennemgår og opdaterer regelmæssigt.
Behandlingen af personoplysninger i henhold til dette DPA udføres med det formål at levere Tjenesterne som beskrevet i Aftalen og vil fortsætte i aftalens løbetid.
Vi behandler personoplysninger for at:
De typer personoplysninger, der behandles, afhænger af, hvad du indsamler via dit websted, og kan omfatte:
Vi skal:
Du skal:
Ved at bruge Tjenesterne instruerer du os til at udføre følgende behandlingsaktiviteter på dine vegne som en del af standard platformsdrift: indholdsmoderation af uploadede filer, indholdspolitikgennemgang af publiceret webstedsindhold, spamdetektering på formularindsendelser, bot-beskyttelse via proof-of-work-udfordringer og AI-drevne chatbot-interaktioner med dine webstedsbesøgende. Disse aktiviteter er dokumenterede instruktioner i henhold til GDPR's artikel 28, stk. 3, litra a).
Du giver generel godkendelse til, at vi engagerer underdatabehandlere til at hjælpe med at levere Tjenesterne. Vores nuværende underdatabehandlere er angivet nedenfor og på https://www.acira.ai/dpa.
| Underdatabehandler | Formål | Beliggenhed |
|---|---|---|
| Amazon Web Services (AWS) | Cloud-infrastruktur, beregning, lagring, database, e-mail-levering, domæneregistrering, indholdsmoderering, sprogdetektion og AI-inferens (som kan køre både førsteparts- og tredjepartsmodeller; al behandling forbliver på AWS-infrastrukturen uanset modellens oprindelse). For webstedsoperatører bosiddende i EU behandles automatiserede besøgsrettede operationer (indholdsindsendelsesmeddelelser og transaktionel e-mail-levering) i Den Europæiske Union (Stockholm). | USA og Den Europæiske Union (Stockholm) |
| Cloudflare | Edge-hosting, CDN, DNS, SSL, webstedslevering, vedvarende opbevaring, analyser, bot-beskyttelse, AI-baseret spamdetektering og AI chatbot-inferens (som kører tredjepartsmodeller på Cloudflare-infrastruktur; modeludviklere modtager ikke brugerdata). For EU-hjemmehørende webstedsoperatører er vedvarende opbevaring jurisdiktionsmæssigt begrænset til Den Europæiske Union. | Globalt (med EU-jurisdiktion for opbevaring for EU-konti) |
| Fireworks AI | AI-tekstgenerering, konversationel AI, indholdsskabelse | USA |
| xAI | AI-billedgenerering | USA |
| BrightData | Indsamling af offentlige webdata (for at hjælpe brugeren under oprettelse af hjemmesiden), SERP-søgeordssporing (for relevante planer) | Israel / Global |
| Black Forest Labs | AI-billedgenerering | Den Europæiske Union (Tyskland) |
| ScreenshotOne | Skærmbillede-optagelse af websteder | Den Europæiske Union |
| CloudConvert | Konvertering af filformater | Den Europæiske Union (Tyskland) |
Betalingsbehandling udføres af vores Merchants of Record (Stripe og Paddle), der fungerer som uafhængige dataansvarlige snarere end underdatabehandlere og derfor ikke er anført ovenfor; se Afsnit 2.2.
Vi vil informere dig om eventuelle planlagte ændringer til listen over underdatabehandlere for de Tjenester, du aktuelt anvender, ved at opdatere listen på https://www.acira.ai/dpa mindst fjorten (14) dage, inden den nye underdatabehandler begynder at behandle personoplysninger. Når vi introducerer nye funktioner eller tjenester, der involverer yderligere underdatabehandlere, vil disse underdatabehandlere blive oplyst på det tidspunkt, hvor funktionen eller tjenesten bliver tilgængelig; din brug af den nye funktion eller tjeneste udgør accept af de oplyste underdatabehandlere. Det er dit ansvar regelmæssigt at gennemgå listen over underdatabehandlere for ændringer. Hvis du har en rimelig indsigelse mod en ny underdatabehandler, der behandler data for eksisterende Tjenester, kan du underrette os skriftligt inden for fjorten (14) dage efter offentliggørelsen af ændringen. Vi vil i god tro samarbejde med dig om at imødekomme dine bekymringer. Hvis vi ikke kan løse indsigelsen til din rimelige tilfredshed, kan du opsige Aftalen ved at give skriftlig besked.
Vi vil indgå skriftlige aftaler med hver underdatabehandler, der pålægger databeskyttelsesforpligtelser, der ikke er mindre beskyttende end dem, der er fastsat i dette DPA. Vi forbliver ansvarlige for vores underdatabehandleres handlinger og undladelser i samme omfang, som vi ville være ansvarlige, hvis vi leverede tjenesterne direkte.
Tjenesterne er primært hostet i USA. Personoplysninger behandlet via Tjenesterne kan overføres til og behandles i USA og andre lande, hvor vores underdatabehandlere opererer. AI-inferensudbydere (Fireworks AI og xAI) behandler data i USA. BrightData kan behandle data i Israel og andre steder globalt. Cloudflare behandler data på edge-lokationer over hele verden.
EU-dataophold: For webstedsoperatører identificeret som EU-residenter anvender vi følgende dataopholdsforanstaltninger for at minimere overførsler af besøgendes personoplysninger uden for Den Europæiske Union:
For overførsler af personoplysninger fra EØS, UK eller Schweiz til lande, der ikke er anerkendt som at yde et tilstrækkeligt beskyttelsesniveau for personoplysninger, støtter vi os på:
Vi implementerer følgende supplerende foranstaltninger for at beskytte overførte personoplysninger:
Disse supplerende foranstaltninger er informeret af vores vurdering af lovgivning og praksis i destinationslandene, under hensyntagen til karakteren af de overførte data, den anvendte overførselsmekanisme og de tekniske og organisatoriske sikkerhedsforanstaltninger på plads. Vi har vurderet, at de supplerende foranstaltninger beskrevet ovenfor, sammen med forpligtelserne i SCC'erne, giver et tilstrækkeligt beskyttelsesniveau for de overførte personoplysninger. Vores Overførselskonsekvensanalyse er tilgængelig på https://www.acira.ai/tia.
For overførsler af personoplysninger fra Canada støtter vi os på følgende sikkerhedsforanstaltninger for at sikre, at personoplysninger overført uden for Canada modtager et sammenligneligt beskyttelsesniveau som krævet i henhold til Personal Information Protection and Electronic Documents Act (PIPEDA) og gældende provinsprivatlivslovgivning (herunder Albertas PIPA, British Columbias PIPA og Quebecs lov om beskyttelse af personoplysninger i den private sektor):
Vi overvåger udviklingen i canadisk privatlivslovgivning, herunder den foreslåede Consumer Privacy Protection Act (CPPA), og vil opdatere vores overførselsmekanismer efter behov.
Vi vil bistå dig med at besvare anmodninger fra registrerede, der udøver deres rettigheder i henhold til gældende databeskyttelseslovgivning, herunder ret til indsigt, berigtigelse, sletning, begrænsning, portabilitet og indsigelse.
Hvis vi modtager en anmodning eller en databeskyttelsesklage direkte fra en registreret vedrørende personoplysninger behandlet på dine vegne, vil vi omgående eskalere den til dig og ikke besvare anmodningen eller klagen uden dine instruktioner, medmindre det kræves af gældende lovgivning. Som den dataansvarlige er du ansvarlig for at håndtere og besvare sådanne klager fra registrerede, herunder enhver klagebehandlingsforpligtelse, der gælder for dig i henhold til gældende databeskyttelseslovgivning (såsom Section 164A i UK Data Protection Act 2018).
Vi stiller værktøjer til rådighed inden for Tjenesterne for at hjælpe dig med at opfylde registreredes anmodninger, herunder:
Vi implementerer og vedligeholder passende tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller beskadigelse. Disse foranstaltninger omfatter:
Vi sikrer, at alt personale, der er autoriseret til at behandle personoplysninger, er bundet af fortrolighedsforpligtelser.
Vi vil underrette dig uden unødig forsinkelse efter at have bekræftet et personoplysningsbrud, der berører personoplysninger behandlet på dine vegne. Underretning sendes til de kontaktoplysninger, der er knyttet til din konto.
Vores underretning om brud vil indeholde, i det omfang det er tilgængeligt:
Du er ansvarlig for at underrette den relevante tilsynsmyndighed og berørte registrerede om et personoplysningsbrud som krævet af gældende databeskyttelseslovgivning. Vi vil samarbejde med dig og yde rimelig bistand til at hjælpe dig med at overholde dine underretningsforpligtelser ved brud.
For at demonstrere vores overholdelse af denne DPA vil vi efter rimelig skriftlig anmodning (op til én gang årligt) stille følgende til rådighed for dig:
Hvor vi er afhængige af tredjepartsinfrastrukturudbydere (såsom AWS og Cloudflare), er deres sikkerhedscertificeringer og overensstemmelsesdokumentation tilgængelig gennem deres respektive tillids- og overensstemmelsesprogrammer.
Hvis dokumentationen i henhold til afsnit 11.1 ikke i rimelig grad adresserer dine bekymringer vedrørende overholdelse, kan du indsende specifikke skriftlige spørgsmål vedrørende vores databeskyttelsespraksis, som vi vil besvare inden for en rimelig tidsramme.
Vi vil opbevare personoplysninger behandlet på dine vegne i aftalens løbetid og i overensstemmelse med dine instruktioner via Tjenesterne. Specifikke opbevaringsperioder for besøgsdata inkluderer:
Ved ophør af Aftalen, eller efter din anmodning, vil vi slette personoplysninger behandlet på dine vegne i overensstemmelse med de dataopbevaringspraksisser, der er beskrevet i Aftalen (herunder den syv (7) dages frist for konto- og webstedssletninger). Efter fristen er sletning permanent og uigenkaldelig.
Vi kan opbevare personoplysninger i det omfang, der kræves af gældende lovgivning, eller hvor data er anonymiseret og ikke længere kan knyttes til en registreret.
Dette DPA træder i kraft på den dato, du accepterer Aftalen, og forbliver i kraft, så længe vi behandler personoplysninger på dine vegne. Fortroligheds- og databeskyttelsesforpligtelserne i dette DPA overlever aftalens ophør.
Hver parts ansvar under dette DPA er underlagt ansvarsbegrænsningerne fastsat i Aftalen.
For spørgsmål om dette DPA eller for at udøve dine rettigheder, kontakt os på:
Acira AI LLC
Att.: Databeskyttelse
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-mail: legal@acira.ai
Vi sælger ikke dine data, vi bruger ikke sporingscookies — derfor ser du ikke et cookiebanner her. Vi respekterer Global Privacy Control, og for EU-kunder lagres og behandles besøgsdata udelukkende inden for Den Europæiske Union.
Byg smukke hjemmesider med AI. Ingen kodning påkrævet.
Stolt bygget i USA
© 2026 Acira AI LLC. Alle rettigheder forbeholdes.