Juridisk

Personvernerklæring

Sist oppdatert: 12. mai 2026

Norsurial («Norsurial», «vi», «oss») er behandlingsansvarlig for personopplysninger som samles inn via nettsiden norsurial.no og i forbindelse med leveranse av våre tjenester. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor vi gjør det og hvilke rettigheter du har.

1. Behandlingsansvarlig

Norsurial
Organisasjonsnummer: 935 271 185
Norge
E-post: hei@norsurial.no
Telefon: +47 93 98 15 85

2. Hvilke opplysninger samler vi inn?

2.1 Kontaktskjema og direkte henvendelser

  • Navn
  • E-postadresse
  • Telefonnummer (valgfritt)
  • Bedriftsnavn (valgfritt)
  • Meldingsinnhold

2.2 Tjenesteavtaler

  • Faktureringsopplysninger (navn, adresse, organisasjonsnummer)
  • Betalingshistorikk
  • Teknisk konfigurasjon knyttet til tjenesteleveransen

2.3 Tekniske data (automatisk innsamlet)

  • IP-adresse (anonymisert)
  • Nettlesertype og -versjon
  • Tidsstempel for besøk
  • Informasjonskapsler (se vår Cookieerklæring)

2.4 AI-chat

Samtaler via vår chatbot behandles av Anthropic, Inc. på vegne av Norsurial, utelukkende for å gi deg svar. Samtalene lagres ikke etter øktens slutt og brukes ikke til reklameformål.

3. Behandlingsgrunnlag og formål

  • Avtale (GDPR art. 6 nr. 1 b): Levering av bestilte tjenester, fakturering og kundekommunikasjon.
  • Berettiget interesse (GDPR art. 6 nr. 1 f): Svare på henvendelser og forbedre tjenestene våre.
  • Samtykke (GDPR art. 6 nr. 1 a): Utsending av nyhetsbrev og markedsføring (kun hvis du har gitt samtykke).
  • Rettslig forpliktelse (GDPR art. 6 nr. 1 c): Bokføring etter Bokføringsloven.

4. Lagringstid

  • Kontakthenvendelser: 3 år etter siste kontakt.
  • Kundeavtaler og fakturaopplysninger: 5 år etter avtalens slutt (Bokføringsloven § 13).
  • Samtykkeopplysninger for markedsføring: Til samtykket trekkes tilbake.
  • Tekniske logger: 12 måneder.

5. Deling med tredjeparter

Vi deler ikke personopplysninger med tredjeparter til egne formål. Vi benytter følgende databehandlere:

  • Anthropic, Inc. (USA) — AI-prosessering. Overføring skjer med Standard Contractual Clauses (SCC) i henhold til GDPR art. 46.
  • Hostingleverandør — EU-baserte servere.

Vi signerer databehandleravtale (DPA) med alle leverandører som behandler personopplysninger på våre vegne.

6. Dine rettigheter

Du har følgende rettigheter etter GDPR og Personopplysningsloven:

  • Innsyn: Be om kopi av opplysningene vi har om deg.
  • Retting: Korrigere uriktige eller ufullstendige opplysninger.
  • Sletting («retten til å bli glemt»): Be om at opplysningene slettes.
  • Begrensning: Be om at behandlingen begrenses midlertidig.
  • Dataportabilitet: Motta opplysningene i et maskinlesbart format.
  • Innsigelse: Protestere mot behandling basert på berettiget interesse.
  • Trekke samtykke: Trekke tilbake samtykke du har gitt, uten at det påvirker lovligheten av tidligere behandling.

Send forespørsler til hei@norsurial.no. Vi svarer innen 30 dager.

7. Klagerett

Du har rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysninger i strid med gjeldende lovgivning.

8. Sikkerhet

Vi benytter kryptering (HTTPS/TLS) for all dataoverføring, tilgangskontroll med behov-for-vite-prinsippet, og gjennomfører jevnlige sikkerhetsgjennomganger.

9. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles via e-post eller synlig melding på nettsiden. Siste oppdateringsdato fremgår øverst på siden.

10. Kontakt

Spørsmål om personvern kan rettes til:
E-post: hei@norsurial.no
Telefon: +47 93 98 15 85