PixelAdmin Logo
Juridisk

Aftale om fælles dataansvar for træning af AI-modeller

Denne aftale fastlægger ansvarsfordelingen mellem parterne for behandling af data til træning og forbedring af AI-modeller i henhold til GDPR artikel 26.

Sidst opdateret:2. maj 2026

1. Parter

Denne aftale (“Aftalen”) regulerer behandlingen af personoplysninger i forbindelse med PixelAdmins AI-funktioner og er indgået mellem PixelAdmin ApS, CVR-nr. 45447588, Falkoner Allé 90, 2000 Frederiksberg, Danmark (“PixelAdmin”) og den part, der aktiverer eller anvender en AI-funktion i Tjenesten (“Kunden”).

Aftalen finder anvendelse i to forskellige scenarier, der afspejler, hvordan PixelAdmins platform kan anvendes:

  • Studie-kunder: En kommerciel fotostudie eller brand med eget produktionsstudie, der har indgået abonnement på PixelAdmin og anvender platformens AI-funktioner som led i sin egen produktion.
  • Brand-kunder via Kundeportalen: Et brand, der får adgang til PixelAdmins Kundeportal som led i et samarbejde med en studie-kunde, og som via portalen tegner et selvstændigt brand-abonnement (Pro, Business eller Enterprise) med tilhørende AI-kreditter og AI-funktioner.

I begge scenarier optræder Kunden som dataansvarlig for de personoplysninger, som behandles via AI-funktionerne, og PixelAdmin optræder som databehandler i overensstemmelse med GDPR artikel 28. Aftalen er et tillæg til PixelAdmins servicevilkår og generelle databehandleraftale og har forrang i tilfælde af uoverensstemmelse mellem dokumenterne, dog alene for den del der vedrører AI-behandling.

For den særskilte og afgrænsede behandlingsaktivitet, der består i, at Kunden frivilligt giver PixelAdmin samtykke til at anvende anonymiseret indhold til træning og forbedring af PixelAdmins egne AI-modeller, etableres et fælles dataansvar i medfør af GDPR artikel 26. Et sådant fælles dataansvar forudsætter et særskilt og udtrykkeligt samtykke fra Kunden og er ikke en del af den almindelige levering af AI-funktionerne.

2. Formål, anvendelsesområde og anvendelighed

Aftalen fastlægger ansvarsfordelingen og de tekniske og organisatoriske rammer for de AI-baserede funktioner, som PixelAdmin stiller til rådighed for sine kunder. AI-funktionerne leveres som en integreret del af PixelAdmin-platformen og dækker både studie-kunders egne arbejdsgange og brand-kunders anvendelse via Kundeportalen.

For brand-kunder, der tegner abonnement via Kundeportalen, omfatter AI-funktionerne navnlig følgende, afhængigt af det valgte abonnementsniveau (de gældende AI-kreditkvoter for hvert niveau fremgår af Kundeportalen og af prissiden, der har forrang i tilfælde af uoverensstemmelse):

  • Pro: Grundlæggende AI-billedbehandling, herunder fjernelse af baggrund, automatisk farvekorrektion og lignende standardiserede billedtransformationer, inden for den til niveauet hørende månedlige AI-kreditkvote.
  • Business: Funktionerne fra Pro-niveauet samt automatisk AI-tagging af billeder, visuel søgning (find-lignende-billeder) og ad hoc AI-billedtransformationer, hvor brugeren beskriver den ønskede ændring, inden for den til niveauet hørende månedlige AI-kreditkvote.
  • Enterprise: Samtlige AI-funktioner med en kvote, der er aftalt individuelt i Order Form, samt mulighed for kundespecifikke kontroller, herunder kundestyrede krypteringsnøgler (CMEK) og udvidede revisionsrapporter.

AI-kreditter forbruges, hver gang en AI-funktion aktiveres af en bruger hos Kunden. Forbruget logges i Kundens administrationspanel og indgår alene i fakturering og kapacitetsstyring; det anvendes ikke til træning af modeller eller til markedsføring. AI-funktionerne aktiveres altid ved en bevidst handling fra brugeren og kører aldrig automatisk på Kundens samlede billedmateriale uden forudgående valg.

For den særskilte aktivitet, der består i at anvende anonymiseret indhold til træning og forbedring af PixelAdmins egne AI-modeller, foreligger der et fælles dataansvar i henhold til GDPR artikel 26. En sådan træning sker udelukkende på grundlag af et særskilt, udtrykkeligt og dokumenteret samtykke fra Kunden, som til enhver tid kan trækkes tilbage med fremadrettet virkning. For alle øvrige AI-behandlingsaktiviteter, herunder de AI-funktioner der er beskrevet ovenfor, optræder PixelAdmin som databehandler i overensstemmelse med GDPR artikel 28 og handler alene efter Kundens dokumenterede instruks som angivet i platformens funktionalitet og brugergrænseflade.

Det væsentligste indhold af aftalen gøres tilgængeligt for de registrerede via PixelAdmins privatlivspolitik samt gennem Kundens egen oplysning til de registrerede. Uanset aftalens udformning kan den registrerede udøve sine rettigheder i medfør af databeskyttelsesforordningen over for hver af parterne i overensstemmelse med deres respektive ansvarsområder.

Aftalen er en integreret del af PixelAdmins servicevilkår og gælder for kunder, der er underlagt EU’s generelle forordning om databeskyttelse (GDPR). Rettighederne og forpligtelserne heri gælder for behandlingsaktiviteter, der involverer personoplysninger om registrerede inden for Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS).

3. Overordnet ansvarsfordeling

Identiteten på den dataansvarlige varierer afhængigt af, hvilken part der aktiverer en konkret AI-funktion, og inden for hvilken kontotype dette sker. Ansvarsfordelingen skal læses i sammenhæng med den faktiske brug af platformen og afspejler den part, der reelt fastlægger formål og midler for den konkrete behandling.

Studie-kunder som dataansvarlig: Når en bruger hos en studie-kunde aktiverer en AI-funktion på indhold, der er uploadet til studiets eget arbejdsområde, er studie-kunden dataansvarlig for behandlingen, herunder for at have et gyldigt retsgrundlag for behandlingen og for at have informeret de registrerede.

Brand-kunder som dataansvarlig: Når en bruger hos en brand-kunde aktiverer en AI-funktion via Kundeportalen på indhold, som brandet har adgang til under sit eget abonnement (Pro, Business eller Enterprise), er brand-kunden selvstændig dataansvarlig for den konkrete AI-behandling. Brand-kunden hæfter herunder for det retsgrundlag, der ligger til grund for behandlingen, samt for opfyldelse af oplysningspligten over for de afbildede personer.

PixelAdmin som databehandler: I begge ovennævnte scenarier optræder PixelAdmin som databehandler i medfør af GDPR artikel 28 og behandler alene personoplysninger efter Kundens dokumenterede instruks. Dette omfatter levering af AI-funktionerne, herunder afsendelse af relevante data til den underdatabehandler, der leverer AI-modellen, samt drift, sikkerhed og logning af platformen.

Vertex AI Gemini som underdatabehandler: Den underliggende AI-model leveres af Google Ireland Limited gennem tjenesten Google Cloud Vertex AI med modellen Gemini, der opererer som underdatabehandler i forhold til PixelAdmin. Google Ireland Limited behandler personoplysninger i henhold til Google Cloud Data Processing Addendum og må ikke anvende Kundens prompts, input eller output til at træne Googles egne grundmodeller.

Fælles dataansvar for AI-træning: Alene for den særskilte aktivitet, hvor Kunden frivilligt har givet samtykke til, at anonymiseret indhold må anvendes til at træne og forbedre PixelAdmins egne AI-modeller, optræder Kunden og PixelAdmin som fælles dataansvarlige i medfør af GDPR artikel 26. I denne situation har Kunden den direkte kontakt med de registrerede, mens PixelAdmin er ansvarlig for den tekniske gennemførelse af træningen og for sikkerheden af træningsdata.

4. Principper og retsgrundlag for behandling

Kunden (Dataansvarlig 1) er ansvarlig for at sikre og dokumentere et gyldigt retsgrundlag for indsamlingen og overførslen af personoplysninger til Tjenesten.

Begge Parter er hver især ansvarlige for at overholde principperne for behandling af personoplysninger (artikel 5 i GDPR) inden for deres respektive ansvarsområder.

5. De registreredes rettigheder

For at sikre en klar og praktisk proces for de registrerede, er ansvaret for iagttagelse af de registreredes rettigheder fordelt som følger:

Kunden (Dataansvarlig 1) er, som den part med direkte kontakt til de registrerede, primært ansvarlig for at håndtere:

  • Oplysningspligt ved indsamling af personoplysninger (artikel 13 og 14).
  • Den registreredes indsigtsret (artikel 15).
  • Ret til berigtigelse (artikel 16).
  • Ret til sletning (artikel 17).
  • Ret til indsigelse mod en behandling (artikel 21).

PixelAdmin (Dataansvarlig 2) er ansvarlig for at håndtere anmodninger, der vedrører den tekniske platform:

  • Ret til begrænsning af behandling (artikel 18).
  • Ret til dataportabilitet (artikel 20).

Parterne er forpligtede til at bistå hinanden. Hvis en Part modtager en anmodning, der falder under den anden Parts ansvarsområde, skal anmodningen videresendes uden unødig forsinkelse. Kunden er udpeget som det centrale kontaktpunkt for de registrerede, og vil videresende anmodninger til PixelAdmin efter behov.

6. Behandlingssikkerhed

PixelAdmin og Kunden er hver især ansvarlige for at gennemføre passende tekniske og organisatoriske foranstaltninger, der sikrer et sikkerhedsniveau svarende til risikoen, jf. GDPR artikel 24, 25 og 32. PixelAdmin har i forbindelse med valget af AI-leverandør og konfigurationen heraf truffet en række konkrete sikkerhedsforanstaltninger, der er beskrevet nedenfor.

Regional binding (data residency): AI-funktionerne afvikles på Google Cloud Vertex AI i en EU-region. Både prompts, input-billeder og output-data forbliver inden for EU under hele behandlingen, og PixelAdmin har konfigureret tjenesten således, at det ikke er teknisk muligt at flytte behandlingen til en region uden for EU/EØS uden en udtrykkelig kontraktuel ændring.

Ingen brug til træning (no-training mode): Vertex AI Gemini anvendes i den standardkonfiguration, hvor hverken Kundens prompts, input eller modeludgange anvendes til at træne, finjustere eller forbedre Googles grundmodeller, andre Google-tjenester eller fælles modeller, der stilles til rådighed for andre kunder. Forpligtelsen fremgår direkte af Google Cloud Service Specific Terms for Vertex AI (afsnittet om “Generative AI Services”), hvorefter Google ikke anvender “Customer Data” til at træne eller finjustere foundationmodeller uden Kundens udtrykkelige tilladelse. PixelAdmin har dokumenteret denne kontraktuelle forpligtelse som en del af sin egen leverandørstyring og foretager periodisk verifikation af, at konfigurationen ikke ændres ved versionsopgraderinger af Gemini.

Nul-data-retention og fravalg af caching: PixelAdmin har for de relevante Vertex AI-modeller aktiveret den konfiguration, der minimerer Googles midlertidige opbevaring af prompts og output. Konkret er funktionen for caching af prompts (“prompt caching” / “context caching”) som udgangspunkt fravalgt, og hvor caching er teknisk nødvendig for ydeevne, sker dette inden for samme Cloud-projekt og samme EU-region uden deling på tværs af kunder. Modeludgange returneres direkte til PixelAdmin og opbevares ikke i Vertex AI ud over den korte transaktionelle periode, der kræves for at levere svaret.

Kryptering i transit og i hvile: Al kommunikation mellem PixelAdmin-platformen og Vertex AI sker over TLS 1.2 eller nyere. Data, der midlertidigt opbevares i forbindelse med en AI-anmodning, krypteres i hvile med AES-256, og PixelAdmin krypterer derudover Kundens primære indhold i sine egne lagre, jf. den generelle databehandleraftale.

Kundestyrede krypteringsnøgler (CMEK) for Enterprise: Kunder med Enterprise-abonnement kan vælge at anvende kundestyrede krypteringsnøgler (Customer-Managed Encryption Keys) i Google Cloud KMS for de lagre, der understøtter AI-behandlingen. Dette giver Kunden mulighed for selv at tilbagekalde adgang til de krypterede data ved at deaktivere nøglen, hvilket er relevant ved exit-scenarier eller mistanke om kompromis.

Begrænset logning og ingen menneskelig gennemgang: Vertex AI gemmer driftslogfiler i op til 24 timer udelukkende til misbrugsdetektion og driftsstabilitet. Disse logfiler gennemses ikke manuelt af medarbejdere hos Google som led i den almindelige drift, deles ikke med tredjeparter, ud over hvad der følger af gældende lovgivning, og anvendes ikke til at træne modeller. PixelAdmin har desuden via Vertex AI-konsollen fravalgt funktionen “abuse monitoring with human review”, således at hverken prompts eller output rutinemæssigt udsættes for menneskelig gennemsyn hos Google. PixelAdmins egne logfiler over AI-anmodninger anvendes til fakturering, fejlsøgning og sikkerhedsovervågning og slettes i henhold til den generelle slettepolitik.

Adgang fra Google-affilierede selskaber: Selvom den løbende behandling sker mellem PixelAdmin og Google Ireland Limited inden for EU/EØS, kan Google Ireland Limited i begrænsede support-, sikkerheds- og incidentsituationer trække på affilierede Google-enheder, herunder Google LLC i USA. Sådanne adgange er konfigureret som undtagelser, kræver gyldigt overførselsgrundlag i form af EU-Kommissionens Standard Contractual Clauses (modul 3) suppleret med Googles tilsagn under EU–US Data Privacy Framework, og er underlagt tekniske foranstaltninger såsom adgangsbegrænsning, tidsbegrænsede tokens, fuldstændig audit-logning samt Googles politik for håndtering af myndighedsanmodninger (“Transparency Reports” og “Customer Data Requests Policy”). PixelAdmin følger Schrems II-praksis og dokumenterer i sin transferanalyse, at det amerikanske retsregime efter den seneste afgørelse fra Den Europæiske Komité for Databeskyttelse (EDPB) ikke vurderes at undergrave det krævede beskyttelsesniveau, så længe disse foranstaltninger er på plads.

Adgangs- og rollestyring: Kun udvalgte medarbejdere hos PixelAdmin med dokumenteret behov har adgang til de tekniske systemer, der orkestrerer AI-anmodninger, og adgangen er underlagt princippet om mindst privilegerede rettigheder, multifaktorautentifikation og logget aktivitet. Kunden er ansvarlig for adgangsstyring i sin egen organisation, herunder for korrekt rollefordeling i administrationspanelet og for sikker opbevaring af adgangskoder.

7. Anvendelse af databehandlere

PixelAdmin anvender en begrænset kreds af nøje udvalgte underdatabehandlere til at levere AI-funktionerne. Den primære underdatabehandler for selve AI-modellen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (registreringsnr. 368047), der leverer tjenesten Google Cloud Vertex AI med modellen Gemini i en EU-region. Behandlingen sker på grundlag af Google Cloud Data Processing Addendum og de tilhørende Service Specific Terms for Vertex AI, som er gennemgået og accepteret af PixelAdmin som led i leverandørstyringen.

Google Ireland Limited har tilsluttet sig Google Clouds EU Data Boundary-tilsagn (“EU Data Boundary commitment”), hvorefter de af PixelAdmin valgte tjenester behandles og opbevares inden for EU/EØS. Da behandlingen ved levering af AI-funktionerne således foregår mellem PixelAdmin og en EU-etableret enhed inden for EU/EØS, er der i selve den løbende drift ikke tale om en overførsel til et tredjeland, og det er derfor ikke nødvendigt at indgå Standard Contractual Clauses (SCC’erne) for denne behandling. Som en konservativ foranstaltning har PixelAdmin og Google ikke desto mindre indgået SCC’erne i tilfælde af, at en tilfældig eller intern Google-overførsel skulle berøre data uden for EU/EØS, samt for at sikre overførsel ved supportscenarier.

Kunden anses ved sin accept af denne aftale at have givet en generel forhåndsgodkendelse til, at PixelAdmin anvender Google Ireland Limited som underdatabehandler til levering af AI-funktionerne. PixelAdmin offentliggør sin samlede liste over underdatabehandlere i Bilag B til den generelle databehandleraftale og varsler ændringer i god tid, så Kunden har mulighed for at gøre indsigelse i overensstemmelse med procedurerne i den generelle databehandleraftale.

For øvrige underdatabehandlere, som anvendes til drift af PixelAdmin-platformen, herunder hosting hos Microsoft Azure, OVHcloud og Scaleway i EU-regioner, gælder de generelle bestemmelser om underdatabehandlere i den generelle databehandleraftale.

8. Fortegnelser over behandlingsaktiviteter

Hver Part er ansvarlig for at føre en fortegnelse over de behandlingsaktiviteter, der udføres under dennes ansvar, i overensstemmelse med artikel 30 i GDPR.

9. Brud på persondatasikkerheden

I tilfælde af et brud på persondatasikkerheden er den Part, der opdager bruddet, ansvarlig for at underrette den anden Part uden unødig forsinkelse.

PixelAdmin (Dataansvarlig 2) er ansvarlig for at anmelde bruddet til den kompetente tilsynsmyndighed (Datatilsynet) i overensstemmelse med artikel 33 i GDPR.

Kunden (Dataansvarlig 1) er ansvarlig for at underrette de berørte registrerede om bruddet i overensstemmelse med artikel 34 i GDPR, med bistand fra PixelAdmin.

10. Konsekvensanalyse (DPIA)

PixelAdmin har som led i sin egen ansvarliggørelse efter GDPR artikel 35 udarbejdet en konsekvensanalyse vedrørende databeskyttelse (DPIA) for de AI-funktioner, der leveres via platformen, herunder AI-billedbehandling, automatisk AI-tagging, visuel søgning og ad hoc billedtransformationer. DPIA’en revideres mindst én gang årligt samt ved væsentlige ændringer i funktionalitet, leverandørsetup eller risikobillede.

Den dokumenterede konklusion på DPIA’en er, at AI-funktionerne i deres nuværende udformning udgør en begrænset risiko for de registreredes rettigheder og frihedsrettigheder, forudsat at Kunden anvender funktionerne inden for det formål, hvortil platformen er stillet til rådighed. Vurderingen baseres navnlig på, at funktionerne anvendes på indhold, som Kunden har et selvstændigt retsgrundlag for at behandle, at databehandlingen er afgrænset til EU/EØS, at indholdet ikke anvendes til træning af AI-modeller, og at funktionerne ikke producerer afgørelser med retsvirkning for fysiske personer.

AI-funktionerne udgør efter PixelAdmins vurdering ikke automatiske afgørelser, herunder profilering, der har retsvirkning for eller på tilsvarende vis betydeligt påvirker den registrerede, jf. GDPR artikel 22. AI-foreslåede tags, søgeresultater og billedtransformationer er beslutningsstøtte til Kundens brugere, der til enhver tid kan tilsidesætte, ændre eller ignorere AI-systemets output. PixelAdmin udfører ingen scoring, rangering eller kategorisering af fysiske personer på grundlag af de afbildede.

Behandlingen omfatter ikke følsomme oplysninger som hovedregel, og PixelAdmin opfordrer i sin platformdokumentation Kunden til ikke at uploade indhold, der direkte eller indirekte afslører oplysninger omfattet af GDPR artikel 9, medmindre Kunden har et selvstændigt retsgrundlag herfor. Resultatet af DPIA’en stilles efter anmodning til rådighed for Kunden i et passende omfang, så Kunden kan basere sin egen DPIA på dokumentet, jf. GDPR artikel 28, stk. 3, litra f. PixelAdmin har på grundlag af DPIA’en vurderet, at der ikke er grundlag for forudgående høring af Datatilsynet efter GDPR artikel 36.

Bistand til Kundens egen DPIA: PixelAdmin stiller efter anmodning et DPIA-bilag (“DPIA Support Pack”) til rådighed for Kunden, der følger den metodik, som Datatilsynet anbefaler i sin vejledning om konsekvensanalyser, herunder en systematisk beskrivelse af behandlingen, vurdering af nødvendighed og proportionalitet, identifikation af risici for de registreredes rettigheder samt de tekniske og organisatoriske foranstaltninger, der adresserer disse risici. Materialet omfatter beskrivelse af AI-modellens kapaciteter, kendte begrænsninger, hallucinationsrisiko, datastrømme, retentionsperioder og mulige menneskelige kontroller. Kunden er fortsat selv ansvarlig for at gennemføre og dokumentere sin egen DPIA, hvor dette er påkrævet efter GDPR artikel 35.

Hallucinationer og krav om menneskelig gennemgang: AI-funktioner, der genererer beskrivende tekst, automatiske tags, alt-tekster eller andre sproglige output, kan i sjældne tilfælde producere unøjagtigt, ufuldstændigt eller misvisende indhold (“hallucinationer”). Tilsvarende kan AI-billedtransformationer i sjældne tilfælde introducere visuelle artefakter eller utilsigtede ændringer. PixelAdmin angiver i platformens brugergrænseflade, at AI-output skal kontrolleres af en menneskelig bruger inden offentliggørelse, deling med kunder eller anvendelse i markedsføring, og platformen er designet således, at AI-output altid passerer en redigerbar tilstand, før det eksporteres eller distribueres. Kunden er ansvarlig for at sikre, at de relevante interne arbejdsgange indeholder den nødvendige menneskelige verifikation, og PixelAdmin tilbyder rapporter, hvor det kan dokumenteres, hvilke brugere der har gennemset og frigivet AI-genereret indhold.

Bias-håndtering og fejlrapportering: PixelAdmin overvåger løbende den anvendte Gemini-model for systematiske skævheder, herunder ved repræsentativitet på tværs af demografi, hudtoner, kropstyper og kulturelle kontekster i den fotografiske produktion, og dokumenterer afdækkede problemstillinger i et internt risikoregister. Kunden og dennes brugere kan rapportere uacceptabelt eller bias-præget output via en indbygget rapporteringsknap eller via legal@pixeladmin.com. Rapporterede tilfælde behandles fortroligt og kan, hvor relevant, danne grundlag for justering af systemprompts, modelvalg eller deaktivering af berørte funktioner, ligesom de indgår i den årlige revision af DPIA’en.

11. EU AI Act – Forordning (EU) 2024/1689

PixelAdmin har vurderet sine AI-funktioner i lyset af Europa-Parlamentets og Rådets forordning (EU) 2024/1689 (EU AI Act) og indretter løbende sin tjeneste, så den lever op til de krav, der finder anvendelse i takt med, at forordningens bestemmelser træder i kraft. Vurderingen omfatter både PixelAdmins rolle som leverandør (“provider”) af det integrerede AI-system og Kundens rolle som ibrugtager (“deployer”), herunder for brand-kunder der aktiverer AI-funktioner via Kundeportalen.

Trinvis ikrafttrædelse: EU AI Act trådte formelt i kraft den 1. august 2024, men de materielle forpligtelser indfases trinvist. Forbudte praksisser efter artikel 5 og forpligtelsen til AI-kompetence (“AI literacy”) efter artikel 4 har været gældende fra den 2. februar 2025. Forpligtelser for udbydere af generelle AI-modeller (GPAI) efter artikel 51–55 har været gældende fra den 2. august 2025. De generelle gennemsigtighedsforpligtelser efter artikel 50, herunder mærkning af syntetisk og AI-genereret indhold, gælder fra den 2. august 2026. Forpligtelser for højrisiko-AI-systemer efter bilag III gælder fra den 2. august 2026, og forpligtelser for højrisiko-AI-systemer indlejret i produkter omfattet af eksisterende harmoniseringslovgivning (bilag I) gælder fra den 2. august 2027. PixelAdmin har implementeret en intern køreplan for hver milepæl og opdaterer denne aftale løbende, efterhånden som de enkelte forpligtelser bliver bindende.

Risikoklassifikation: AI-funktionerne klassificeres som AI-systemer med begrænset risiko (“limited risk”) og delvist som minimale risikosystemer. AI-billedtransformationer, der genererer eller manipulerer visuelt indhold, kan i visse tilfælde være omfattet af reglerne om syntetisk indhold, mens automatisk tagging og visuel søgning som udgangspunkt alene er omfattet af de generelle gennemsigtighedsforpligtelser. Funktionerne udgør ikke et højrisiko-AI-system efter forordningens bilag III, idet de hverken anvendes som sikkerhedskomponenter, til biometrisk identifikation, kreditvurdering, ansættelse eller lignende kritiske beslutninger.

Artikel 4 – AI-kompetence (gældende fra 2. februar 2025): PixelAdmin opretholder et internt program for AI-kompetence, der sikrer, at medarbejdere, der udvikler, drifter eller supporterer AI-funktionerne, har et passende vidensniveau om AI-systemers funktion, begrænsninger, risici og om de relevante GDPR- og AI Act-forpligtelser. Programmet revideres mindst årligt og dækker både teknisk personale og kommercielle roller. PixelAdmin stiller endvidere skriftligt onboarding-materiale, brugervejledninger og korte forklaringsvideoer til rådighed for Kundens egne brugere, så Kunden kan opfylde sin tilsvarende forpligtelse efter artikel 4 over for de medarbejdere, der anvender AI-funktionerne i den daglige produktion.

Artikel 26 – Kundens forpligtelser som ibrugtager: Kunden anerkender, at Kunden i sin egenskab af ibrugtager (“deployer”) af AI-funktionerne har selvstændige forpligtelser efter EU AI Act, herunder pligten til at anvende systemet i overensstemmelse med PixelAdmins brugsanvisning, sikre menneskelig tilsyn af AI-output i passende omfang, overvåge funktionens drift og indberette væsentlige hændelser eller fejlfunktioner til PixelAdmin uden unødig forsinkelse. Kunden skal endvidere informere de berørte fysiske personer om, at de er genstand for et AI-system, hvor dette er relevant. PixelAdmin understøtter Kunden ved at levere brugsanvisninger, præcise systembeskrivelser og rapporteringskanaler, og parterne samarbejder aktivt om at sikre korrekt anvendelse.

Artikel 14 – Menneskelig tilsyn (“human oversight”): AI-funktionerne er designet således, at en menneskelig bruger kan gennemse, redigere, godkende eller forkaste hvert enkelt AI-output, før det indgår i Kundens endelige indhold eller distribueres til tredjeparter. PixelAdmin stiller mekanismer til rådighed for at forstå AI-systemets kapaciteter og begrænsninger, herunder modelnavn, version, anvendt prompt-mønster, konfidensindikatorer hvor det er teknisk meningsfuldt, samt mulighed for at deaktivere bestemte AI-funktioner på organisations-, hold- eller brugerniveau. Kunden er ansvarlig for at anvende disse kontroller i en tilstrækkelig grad i forhold til risikoen ved den konkrete brug.

Artikel 50 – gennemsigtighed (gældende fra 2. august 2026): PixelAdmin sikrer, at brugere af platformen og af Kundeportalen tydeligt informeres om, at de interagerer med et AI-system. Denne information leveres dels gennem en generel notits på AI-funktionerne (banner, tooltip eller informationspanel), dels gennem visuelle indikatorer ved hver enkelt AI-output, eksempelvis betegnelserne “AI-genereret tag”, “AI-foreslået” eller tilsvarende mærkninger ved AI-genererede billedversioner. Kunden er ansvarlig for, at egne brugere ikke deaktiverer eller skjuler disse indikatorer, hvis Kunden eksponerer AI-output for tredjeparter.

Mærkning af syntetisk indhold (C2PA og IPTC): For ad hoc AI-billedtransformationer, der visuelt ændrer eller genererer indhold på en måde, der vil være omfattet af artikel 50, stk. 2, forpligter PixelAdmin sig til senest fra den 2. august 2026 at indlejre maskinlæsbar mærkning i outputtet. Mærkningen følger den åbne standard C2PA (Coalition for Content Provenance and Authenticity, ISO 22144) gennem indlejrede “Content Credentials”-manifester samt IPTC Photo Metadata-felter for digital kilde-type. Konkret anvendes værdien “algorithmicmedia” for fuldt AI-genererede billeder, “trainedalgorithmicmedia” for output fra trænede generative modeller og “compositewithtrainedalgorithmicmedia” for billeder, hvor en autentisk fotografisk kilde er kombineret med AI-genererede elementer. Mærkningen er designet til at være robust over for almindelige billedmanipulationer, herunder beskæring og rekomprimering, og suppleres af synlige indikatorer i platformens brugergrænseflade. Kunden må ikke fjerne, ændre eller skjule denne mærkning ved videredistribution.

Information til ibrugtagere og slutbrugere: PixelAdmin udleverer som leverandør den nødvendige tekniske dokumentation, der gør det muligt for Kunden som ibrugtager at opfylde sine egne forpligtelser efter EU AI Act, herunder vejledninger om korrekt anvendelse, kendte begrænsninger og hensigtsmæssige menneskelige kontroller. Kundens egne brugere informeres direkte i grænsefladen om, at de anvender AI, og brand-kunder informeres yderligere herom i Kundeportalens onboarding-flow ved første aktivering af en AI-funktion.

Forbudte praksisser efter artikel 5: PixelAdmins AI-funktioner anvender ikke subliminale teknikker, udnytter ikke sårbarheder hos bestemte persongrupper, og anvendes ikke til “social scoring”, prediktiv politiarbejde, ansigtsgenkendelsesbaserede databaser baseret på indsamling fra internettet, biometrisk kategorisering på grundlag af følsomme egenskaber eller emotionsgenkendelse på arbejdspladsen eller i uddannelsesinstitutioner. Det er derfor PixelAdmins vurdering, at funktionerne ikke udgør en forbudt praksis i henhold til EU AI Act artikel 5.

Vurdering af højrisiko og GPAI: PixelAdmin har dokumenteret en vurdering af, at AI-funktionerne ikke udgør et højrisiko-AI-system, og at PixelAdmin ikke selv er udbyder af en generel AI-model (GPAI), idet den underliggende grundmodel leveres af Google Ireland Limited gennem Vertex AI Gemini. PixelAdmin sikrer i sin leverandørstyring, at den anvendte Gemini-version til enhver tid lever op til de relevante krav til GPAI-udbydere efter artikel 51–55, herunder krav om teknisk dokumentation, oplysninger til downstream-aftagere, en politik for overholdelse af EU’s ophavsret og et offentligt sammendrag af træningsdata. PixelAdmin følger Google Clouds tilkendegivelser vedrørende Codes of Practice efter artikel 56, og indhenter periodisk bekræftelse på, at Google overholder disse i sin Gemini-stack.

Konsekvensanalyse for grundlæggende rettigheder (FRIA): En konsekvensanalyse for grundlæggende rettigheder efter artikel 27 påhviler primært ibrugtagere, der er offentlige organer, eller private ibrugtagere, der leverer offentlige tjenester eller anvender højrisiko-AI-systemer omfattet af bilag III. PixelAdmins AI-funktioner anvendes typisk af kommercielle fotostudier og brand-organisationer i forbindelse med kommerciel content-produktion og er ikke klassificeret som højrisiko, hvorfor der som udgangspunkt ikke er pligt til at gennemføre en FRIA. Hvis en konkret Kunde ikke desto mindre er omfattet af artikel 27 i en specifik anvendelse, stiller PixelAdmin den nødvendige systemdokumentation til rådighed til brug for Kundens egen FRIA.

Output, ophavsret og rettigheder: I overensstemmelse med Vertex AI Service Specific Terms tilkommer rettighederne til AI-output i videst mulige omfang Kunden, og hverken Google eller PixelAdmin gør krav på ejendomsret eller licens til Kundens prompts, input eller output ud over hvad der er nødvendigt for at levere tjenesten. Kunden er ansvarlig for at sikre, at egen brug af AI-output ikke krænker tredjemands rettigheder, og for at gennemføre den menneskelige gennemgang, der er beskrevet i § 10. PixelAdmin gør opmærksom på, at AI-genereret indhold i visse jurisdiktioner ikke nyder selvstændig ophavsretlig beskyttelse, og at Kunden bør tage højde for dette i sin egen rettighedshåndtering.

Klagemekanisme og hændelsesrapportering: Brugere og registrerede kan på et hvilket som helst tidspunkt klage over en AI-funktions output ved at kontakte PixelAdmin på legal@pixeladmin.com eller den kanal, der er angivet i platformen. PixelAdmin sikrer, at sådanne henvendelser besvares inden for rimelig tid og at relevante henvendelser videresendes til Kunden i dennes egenskab af dataansvarlig. PixelAdmin opretholder endvidere et internt register over alvorlige hændelser og fejlfunktioner i AI-funktionerne med henblik på rapportering til markedsovervågningsmyndigheder i den udstrækning, dette måtte være påkrævet efter artikel 73, samt for at understøtte Kundens egne forpligtelser. PixelAdmin følger udviklingen i forslaget til AI-ansvarsdirektivet (“AI Liability Directive”) og vil tilpasse aftalen, såfremt direktivet vedtages og implementeres i dansk ret.

12. Internationale overførsler

PixelAdmin har konfigureret AI-funktionerne således, at den løbende behandling af personoplysninger sker inden for EU/EØS. Den primære underdatabehandler, Google Ireland Limited, har som tidligere nævnt tilsluttet sig EU Data Boundary-tilsagnet og afvikler de af PixelAdmin valgte Vertex AI-tjenester i en EU-region. Personoplysninger behandlet via AI-funktionerne overføres derfor som udgangspunkt ikke til lande uden for EU/EØS.

I det omfang en supportsituation, en sikkerhedshændelse eller en intern Google-overførsel undtagelsesvist skulle medføre en overførsel til et tredjeland, vil overførslen være baseret på et gyldigt overførselsgrundlag i henhold til GDPR kapitel V. PixelAdmin har som konservativ foranstaltning indgået EU-Kommissionens Standard Contractual Clauses (modul 3) med Google Ireland Limited samt suppleret disse med passende supplerende foranstaltninger, herunder kryptering, adgangskontrol og logning, så overførselsniveauet er i overensstemmelse med Schrems II-praksis fra EU-Domstolen.

Kunden kan til enhver tid anmode om at få udleveret en oversigt over de pågældende overførselsgrundlag for de underdatabehandlere, der anvendes i forbindelse med AI-funktionerne, ved at kontakte PixelAdmin på legal@pixeladmin.com.

13. Klager

Parterne er hver især ansvarlige for behandlingen af eventuelle klager fra registrerede, der omhandler overtrædelse af bestemmelser i databeskyttelsesforordningen, for hvilke parten efter denne aftale er ansvarlig. Klager videresendes til den relevante part efter behov.

14. Ikrafttræden og ophør

Denne aftale træder i kraft ved Kundens accept af servicevilkårene.

Aftalen er gældende, så længe behandlingen pågår, eller indtil den afløses af en ny aftale.