Skip to content
Dara hjelpesenter home
Dara hjelpesenter home

Personvernerklæring

1 Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. SORIA AS, ved daglig leder, er behandlingsansvarlig for behandlingen.

Vår kontaktinformasjon er:

SORIA AS
Forretningsadresse: Dronning Eufemias gate 16 0191 OSLO Norge
Organisasjonsnummer: 936462995
E-postadresse: kontakt@soriaventures.no

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.

2 Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.

  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.

  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.

  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

  • Du har også rett til å trekke samtykket ditt tilbake når som helst.

  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si i fra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

3 Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

Brukere av tjenesten Dara, som registrerer seg med navn, e-postadresse og annen kontoinformasjon.

Møtedeltakere i både fysiske og digitale møter, dersom en bruker aktiverer transkribering i Dara. Dette kan omfatte ansatte, kunder, leverandører, kandidater, studenter og privatpersoner.

Personer som omtales i møter, herunder personer som ikke er direkte tilstede, men som nevnes i lydopptak, transkripsjoner, notater eller dialog med Dara.

Personer som fremkommer i brukeropplastet eller brukergenerert materiale, f.eks. dokumenter, tekst, utdrag eller annen informasjon brukeren velger å legge inn i Dara.

Lovlig opptak av møter og samtaler

​​Brukeren er selv ansvarlig for å sikre at opptak av møter og samtaler skjer på lovlig måte. Norsk rett tillater at en deltaker i samtalen gjør opptak uten ytterligere samtykke, men dersom du tar opp en samtale du ikke selv deltar i, eller der det forventes at opptak ikke skjer, må du innhente eksplisitt samtykke fra alle involverte parter. Soria AS har ingen teknisk mulighet til å kontrollere eller verifisere om nødvendige samtykker er innhentet, og kan ikke holdes ansvarlig for eventuelle konsekvenser av ulovlig opptak eller manglende informasjonsplikt hos brukeren.

4 Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg.

Vi behandler personopplysninger når du:

  • kjøper våre produkter/tjenester

  • kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier

  • melder deg på nyhetsbrev

  • bruker nettsiden vår

5 Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 kan en behandle personopplysninger på bakgrunn av:

  • Ditt samtykke

  • En avtale vi har inngått

  • En rettslig forpliktelse vi har

  • For å verne den registrertes eller en annen fysisk persons vitale interesser

  • For å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet

  • En berettiget interesse vi mener at vi har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. Hvis vi behandler personopplysningene dine på bakgrunn av en berettiget interesse vi mener at vi har, kan du protestere på behandlingen ved å kontakte oss. Vi vil da vurdere protesten din og gi deg snarlig tilbakemelding.

For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger.

Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansattelovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.

Regnskapsmateriale oppbevares inntil 10 år, etter reglene i bokføringsloven.

Transkripsjoner, notater og kontodata lagres på AWS-infrastruktur lokalisert i Stockholm, Sverige. Dette innebærer at alle lagrede tekstdata oppbevares innenfor EU/EØS og underlegges europeiske personvernregler. Vi oppbevarer data så lenge brukeren selv velger å beholde dem, og de kan slettes når som helst.

6 Slik behandler vi personopplysninger

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge. Vi behandler personopplysninger når:

Du kjøper våre produkter og tjenester

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg.

Det rettslige grunnlaget kan være:

  • Ditt samtykke.

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15. Det rettslige grunnlaget vil da være berettiget interesse, men kan også være samtykke.

Formålet med markedsføringen er å kunne yte god kundeservice.

Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring.

Du bruker nettsiden vår

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookie-erklæring. Formålet er administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her.

Automatisk sletting av lydfiler

Lydfiler behandles kun midlertidig for å kunne gjennomføre transkribering. Når transkripsjonen er fullført, slettes lydfilene automatisk og permanent fra våre systemer. Vi lagrer aldri lydopptak etter at de er transkribert, og all videre lagring skjer kun i form av tekstdata (transkripsjoner og notater) som brukeren selv velger å lagre eller slette.

Særlige kategorier av personopplysninger

Dara kan i enkelte tilfeller behandle særlige kategorier av personopplysninger (f.eks. helseopplysninger, fagforeningsmedlemskap eller politiske meninger) dersom dette fremkommer i et møte eller en samtale som brukeren transkriberer. Soria AS analyserer ikke slike opplysninger, bruker dem ikke til egne formål og foretar ingen profilering. Særlige kategorier behandles kun som en teknisk følge av brukerens handlinger og kun så lenge brukeren oppbevarer transkripsjonene. Brukeren er ansvarlig for å sikre at behandlingen av slike opplysninger skjer i tråd med gjeldende regelverk, inkludert eventuelle krav om samtykke.

7 Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*

  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring

  • Brukerstøtte for IT- og administrasjonssystemer

  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov.

*Vi bruker databehandlere for:

  • til e-post, kalender og digitale møter

  • bokføring, regnskap og fakturering

  • skylagring

  • nyhetsbrev

  • elektronisk signering

  • spørreundersøkelser

På grunn av sikkerhet har vi ikke spesifisert disse ved navn, men ta gjerne kontakt med oss hvis du vil vite mer.

8 Overføring av personopplysninger utenfor EU/EØS

I enkelte tilfeller overføres personopplysninger til land utenfor EU/EØS. Dette gjelder primært når du bruker funksjoner i Dara som innebærer språklig analyse, oppsummering eller dialogfunksjoner («Spør Dara»). For å tilby disse tjenestene benytter vi AI-modellen Claude levert av Anthropic.

Når slike funksjoner brukes, kan transkripsjoner, møtenotater og tekst du selv skriver inn sendes til Anthropic for behandling og generering av svar. Anthropic opererer per i dag med infrastruktur både i og utenfor EU/EØS. Dersom behandlingen skjer utenfor EU/EØS, sørger vi for at overføringen kun skjer når det foreligger:

  • gyldige overføringsmekanismer, som EUs standard kontraktsbestemmelser (SCC),

  • nødvendige tilleggstiltak,

  • og leverandørens forpliktelser til å ivareta konfidensialitet og sikkerhet i henhold til GDPR.

Behandlingen av disse dataene skjer kun dersom brukeren uttrykkelig velger funksjoner som benytter AI-analyse. Samtykket kan når som helst trekkes tilbake.

Viktig informasjon om kvalitet og risiko ved AI-generert innhold:

AI-modeller kan generere innhold som er ufullstendig, unøyaktig eller basert på tolkningsfeil. Du er selv ansvarlig for å gjennomgå oppsummeringer, analyser og svar før du bruker dem i beslutningsgrunnlag, rådgivning eller dokumentasjon. Soria kan ikke holdes ansvarlig for eventuelle tap eller konsekvenser som følge av ukritisk bruk av AI-generert materiale.

Av sikkerhetshensyn lister vi ikke alle leverandører offentlig, men ta gjerne kontakt dersom du ønsker mer detaljert informasjon om hvilke databehandlere vi bruker, hvilke tjenester de leverer, hvilke garantier som ligger til grunn for eventuelle overføringer, og hvilke sikkerhetstiltak vi har etablert.

9 Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi:

  • sterke passord

  • kryptering av data

  • tilgangskontroll

  • sikkerhetskopiering

  • tofaktorautentisering

  • Regelmessig revisjon av tilgangsrettigheter, obligatorisk intern opplæring i informasjonssikkerhet og personvern, samt kontinuerlig systemlogging av relevante sikkerhetshendelser. Vi benytter også segmentert infrastruktur, kryptering ved transport og lagring, og rutiner for sikker sletting. I tillegg gjennomfører vi jevnlige vurderinger av leverandører, risikovurderinger av tekniske komponenter og kontroller for å sikre at personopplysninger håndteres i samsvar med GDPR.

for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Denne personvernerklæringen ble sist oppdatert: 20.11.2025


Powered by Plain