Personvernerklæring Nordvik Kunde-App

Nordvik er en eiendomsmeglerkjede i Norge som per oktober 2020 har mer enn 200 dyktige meglere fordelt på 21 kontorer i Norge som dekker Bergen, Larvik, Færder, Drammen, Asker, Bærum, Oslo, Romerike, Innlandet og Bodø.

Det er viktig for oss i Nordvik at du vet hvilke opplysninger vi behandler om deg når du har tatt i bruk Nordvik Kunde-App («Appen»), og at du føler deg trygg på at personvernet ditt er godt ivaretatt. Denne personvernerklæringen gir deg informasjon om personopplysningene som samles inn, hvorfor vi samler inn opplysningene, hvordan de behandles, og dine rettigheter knyttet til behandlingen av personopplysninger.

Nordvik er forpliktet til å beskytte din personlige informasjon når du bruker Appen. Derfor vil all vår behandling av personopplysninger følge det til enhver tid gjeldende personvernregelverket, herunder de krav som følger av personopplysningsloven og EUs personvernforordning kalt GDPR.

  • Hvem er behandlingsansvarlig?

    Det er Nordvik Bolig AS sitt datterselskap Nordvik Digital Ecosystem AS med organisasjonsnummer 888 744 282 og registrerte forretningsadresse Sjølyst plass 2, 0278 Oslo (heretter Leverandøren), ved administrerende direktør som har hovedansvaret for all behandling av personopplysninger som foretas gjennom Appen.

    Ansvaret for den daglige oppfølgningen av etterlevelsen av regelverket ligger hos behandlingsansvarlig hos Leverandøren. Leverandøren har oppnevnt et personvernombud som skal kontrollere Nordviks overholdelse av personvernlovgivningen, samt våre interne retningslinjer og rutiner for personvern. For spørsmål du måtte ha om behandling av dine personopplysninger via Appen, kan du kontakte behandlingsansvarlig eller personvernombud hos Leverandøren.

    Kontaktinformasjonen til behandlingsansvarlig hos Leverandøren er:

    Navn: Martin Kiligitto

    Adresse: Sjølyst plass 2, 0278 Oslo

    E-post: [email protected]

    Telefon: 95 26 02 63

    Organisasjonsnr.: 888744282

    Kontaktinformasjonen til personvernombud hos Leverandøren er:

    Navn: Tom André Aas

    Adresse: Sjølyst plass 2, 0278 Oslo

    E-post: [email protected]

    Telefon: 93 23 88 38

  • Hvilke personopplysninger samles inn, hva er formålet og hvilke behandlingsgrunnlag benyttes?

    Fra det tidspunkt du starter å bruke Nordvik Kunde-Appen, vil Leverandøren behandle visse personopplysninger om deg. Dette vil skje fra du registrerer deg som ny bruker av Appen.

    Førstegangsregistrering:

    Ved registrering som ny bruker i Appen, må du benytte BankID for at Leverandøren skal kunne (i)         validere din alder, og (ii) identifisere boliger som er knyttet til deg i våre registre og i offentlige registre.

    Vi vil slette ditt personnummer fra våre systemer umiddelbart etter du er registrert som ny bruker av Appen, med mindre vi er lovpålagt å oppbevare slik opplysning i lengre periode. I forbindelse med registrering må du oppgi navn, e-postadresse og telefonnummer. Telefonnummeret er nødvendig for at vi skal kunne sende deg en verifikasjons-SMS i forbindelse med registrering.

    Når du senere logger deg på Appen, vil du kun bli bedt om å oppgi din e-postadresse og ditt passord.

    Avtale som behandlingsgrunnlag:

    Leverandøren vil benytte dine personopplysninger så langt det er nødvendig for at Leverandøren skal kunne levere (administrere og drifte) Appen med oppgitt funksjonalitet (behandlingsaktiviteter):

    • Opprette en konto for deg i Appen, og logge deg inn og ut av denne brukerkontoen.
    • For at du skal kunne få oversikt over boligkjøp-/salgsprosess relevant for deg.
    • For at du skal kunne kontakte og bli kontaktet av Nordvik-megler.
    • For at du skal kunne ha et arkiv for dokumenter relatert til dine kjøp og salg av bolig.
    • For at du skal kunne følge med på boliger som legges ut på markedet av Nordvik, og få varsel før de legges ut på det åpne marked.
    • For at du skal kunne følge estimert prisutvikling på din egen bolig.

    Behandlingsgrunnlaget for ovennevnte aktiviteter er avtalen du inngår med Leverandøren. Avtalen består av Brukervilkår og Personvernerklæring for Appen, og avtalen anses inngått når du har registrert deg som bruker, og du krysser av boksen som viser at du har godkjent Brukervilkår og Personvernerklæring for Appen.

    Ovennevnte behandlinger inkluderer også overføring til og behandling av personopplysninger i skytjenesten AWS av MongoDB Atlas, der selve serveren, hvor dataene lagres, er lokalisert i Sverige. Skytjenesten er begrenset til lagring i land innenfor EØS.

    Leverandøren har i tillegg inngått databehandleravtale med McKinsey ettersom McKinsey har vært engasjert i utviklingen av Appen. McKinsey kan gis tilgang til nødvendige personopplysninger om sluttbruker av Appen i forbindelse med testing og dersom det er nødvendig for at McKinsey kan levere teknisk service til Leverandøren. Les punkt 3 og 4 nedenfor for nærmere detaljer om deling av personopplysninger med tredjeparter.

    Samtykke som behandlingsgrunnlag:

    Videre vil du ved bruk av Appen kunne avgi et frivillig, uttrykkelig og informert samtykke under registrering eller senere på Min profil i Appen, slik at enkelte kontaktopplysninger om deg (navn, e-postadresse og telefonnummer) videreformidles til våre samarbeidspartnere, slik at disse kan tilby deg relevante tjenester som eksempelvis banklån eller flyttehjelp. Du finner en oppdatert oversikt over våre betrodde samarbeidspartnere på denne siden. Dersom du skal kunne bli kontaktet av våre meglere via sms/telefon og/eller e-post, må du avgi samtykke til dette under registrering, eller senere på Min profil. Samtykket kan trekkes når som helst, ved å endre innstillingen på Min profil. Dersom du allerede er i en kjøp- eller salgsprosess med Nordvik vil megler likevel kunne kontakte deg uavhengig av samtykke i Appen. Samtykke som behandlingsgrunnlag gjelder når formålet med behandlingen av opplysningene faller utenfor det som er nødvendig for å oppfylle avtalen med deg eller administrere deg som bruker.

    Leverandøren bruker informasjonskapsler (cookies) i Appen. Det er Google Analytics som benyttes i den forbindelse for å analysere bruken av Appen. Det gjøres oppmerksom på at vi har valgt den mest personvernvennlige bruken av Google Analytics, slik at de data som vi deler med Google Analytics er anonymiserte og overordnede opplysninger om eksempelvis klikk og pek i Appen. Vi vil ikke bruke cookies til å kontakte deg eller for å gi deg spesielle tilbud. Under registrering vil du bli anmodet om å samtykke eller ikke samtykke til bruk av cookies. Samtykke kan senere trekkes eller gis ved å endre innstilling på Min profil. Det gjøres oppmerksom på at brukervennligheten og funksjonaliteten i Appen vil bli noe dårligere dersom cookies ikke tillates. Les mer om cookies under punkt 5.

    Du kan videre velge om du ønsker å oppgi følgende i Appen:

    • Boligpreferanser (boligstørrelse, prisklasse og nabolag etc),
    • Opplysninger om egen bolig (størrelse, antall rom, etasje, nabolag etc)
    • Opplysninger om eget boliglån, samlede lån, boligrente og lønn.

    Disse opplysningene er nødvendige for å tilby deg relevante boliger, vise hvor mange aktuelle kjøpere som er interessert i din type bolig, antatt digitalt prisestimat på boligen din, samt for å kunne tilby deg eksempelvis boliglån fra vår samarbeidsbank, dersom du har samtykket til slike tilbud.

    Du kan samtykke til, f.eks. ved bruk av innstillinger for cookies, at Appen er enklere å benytte ved at du godtar forhåndsutfylling av registreringsfelt, slik som navn og adresse.

    Lov som behandlingsgrunnlag:

    I tillegg vil behandlingsgrunnlaget for vår behandling av dine personopplysninger kunne være lovgrunnlag, når Leverandøren er lovpålagt å lagre visse personopplysninger, eksempelvis i forbindelse med kundekontroll, undersøkelse og rapportering etter hvitvaskingsloven, eller i forbindelse med krav i henhold til eiendomsmeglingsforskriften som påkrever lagring av opplysninger i 10 år i forbindelse med kjøp og salg av bolig.

  • Leverandørens sikring av dine personopplysninger

    Leverandøren har i dets behandling av dine personopplysninger stort fokus på sikkerhet og kontroll knyttet til registrering og behandling av opplysningene.

    Leverandøren understreker at Appen er designet med tanke på innebygd personvern, såkalt «privacy by design» og «privacy by default». Dette betyr at Appen er designet for å håndtere personopplysninger på en forsvarlig måte etter dataminimerings- og separasjonsprinsipper, og at den er innstilt med den mest personvernvennlige standardinnstillingen når du tar den i bruk. Dette betyr at Leverandøren har lagt in «opt-in» muligheter for deg som kunde, som innebærer at du må avgi et aktivt og informert samtykke for at Leverandøren skal tilby deg tilleggstjenester, se punkt 2 ovenfor.

    Leverandøren arbeider systematisk med å ivareta tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang og bruk, samt fra å bli ødelagt eller slettet. Leverandøren vurderer fortløpende risikoen for svikt og avvik i Leverandørens sikkerhetssystemer og rutiner.

    Data lagres i skytjenesten AWS som driftes av MongoDB Atlas. All kommunikasjon og data er basert på krypterte kommunikasjonsprotokoller, hvilket vil si API mellom klient og server (HTTPS). Hver funksjonalitet er sikret ved autentisering gjennom JONS Web Token. Alle passord som behandles er kryptert. Data lagres på sikre servere som tilfredsstiller alle standardkrav til IT-sikkerhet. Tilgang til personopplysninger er regulert og begrenset til Leverandørens eller databehandlerens medarbeider som har nødvendig behov. De som har tilgang, har signert taushetserklæring.

  • Utlevering av personopplysninger til andre

    Leverandøren gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil være avtalen med deg eller et lovgrunnlag som pålegger Leverandøren å gi ut informasjonen.

    Leverandøren vil aldri selge eller gi bort personopplysninger til andre tredjeparter enn de som eksplisitt er omtalt i disse vilkårene.

    Dersom du har samtykket til at Nordvik kan dele dine personopplysninger (navn, epostadresse og telefonnummer) med våre betrodde samarbeidspartnere for at du skal kunne motta tilleggstjenester som eksempelvis boliglån, vil slike nødvendige opplysninger deles med slik samarbeidspart (den aktuelle leverandøren kalles her for tredjepart eller leverandør). Tredjepart vil informere Nordvik om betalt beløp, navn og adresse på kunden som kjøper tjenesten. Slike personopplysninger deles for at Nordvik skal kunne identifisere hvilket Nordvik-kontor og Nordvik-megler som har et eiendomsmeglingsoppdrag med angjeldende kunde, slik at det kan beregnes riktig formidlingsprovisjon til det aktuelle Nordvik-kontoret og megleren. Det rettslige grunnlaget for slik behandling av personopplysninger er avtale, herunder denne Avtalen samt avtalen om formidlingsprovisjon mellom Nordvik og tredjepart.

    Nordvik vil gjennom Appen kunne tilby deg vervefordeler. Formålet er at du frivillig forteller venner og kjente om Appen, ved å benytte deg av en personlig vervekode på din Profil som du deler med venner og kjente. Dersom dine venner og kjente registrerer seg på Nordvik Kunde-App, og benytter seg av noen av tjenestene der med din personlige vervekode, vil du motta varsel om at en av dine venner eller kjente har registrert seg eller har kjøpt en tjeneste, hvilket medfører at du mottar en fordel, eksempelvis et gavekort hos en av våre betrodde samarbeidspartnere. Nordvik vil i denne sammenheng kun behandle personopplysninger i den grad det er nødvendig for å identifisere riktig mottaker av vervefordel.

    Leverandøren bruker i visse tilfeller databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på Leverandørens vegne. Leverandøren benytter følgende databehandlere per i dag:

    • McKinsey & Company, Inc. Norway, som har utviklet Appen, og som kan bistå med teknisk support. Personopplysninger overføres ikke til McKinsey, men McKinsey vil i forbindelse med service og vedlikehold kunne få tilgang til Nordvik sitt datasystem. McKinsey vil ikke lagre noen personopplysninger i sitt eget globale datasystem.
    • IncepTech Ltd, som er McKinseys underleverandør utvikler og vedlikeholder Appen og vil ha tilgang til Nordvik sitt datasystem for å bistå med service eller vedlikehold. De vil på samme måte som McKinsey kun aksessere Nordvik sine datasystemer ved behov, og vil ikke lagre data i egne datasystemer.
    • Personopplysningene til brukerne av Appen vil være lagret gjennom AWS skytjenesten sin database i Sverige. MongoDB Atlas formidler AWS skylagringstjenesten.
    • Alphabet Inc., som eier Google Analytics, er Nordvik sin cookie-leverandør. Gjennom Google Analytics vil kun generelle og anonymiserte opplysninger bli behandlet, som klikk og pek i Appen, for deretter å gi Nordvik webanalyser som viser den generelle bruken av Appen.

    All behandling av personopplysninger som skjer i Nordvik-kjeden, hos Leverandørens samarbeidspartnere eller andre tredjeparter, skjer i henhold til inngåtte databehandleravtaler eller andre avtaler som stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert konkrete krav til informasjonssikkerhet. Leverandørens databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med Leverandøren og beskrevet i denne personvernerklæringen.

    Når det gjelder eventuell overføring av informasjon til tredjeparter i forbindelse med registrering av aktivitet ved bruk av Appen, vises det til punkt 5 under om informasjonskapsler (cookies) ved bruk av Appen.

    Behandling av personopplysninger på vegne av Leverandørens kunder skjer innenfor EU/EØS-området. Personopplysninger lagres på servere i Sverige. Det er kun anonymiserte data generert gjennom cookies (Google Analytics) som overføres til USA, se punkt 5 nedenfor.

    Utlevering av personopplysninger kan også skje i forbindelse med virksomhetsoverdragelse, fusjon, oppkjøp, sammenslåing eller deling av Leverandørens virksomhet.

  • Informasjonskapsler (cookies)

    Informasjonskapsler (cookies) er små tekstfiler som lagres på din nettleser når du benytter Appen. Leverandøren bruker informasjonskapsler for å generere brukerstatistikk og for å forbedre tjenesten. Leverandøren vil ikke bruke informasjonskapsler til å kontakte deg eller for å gi deg spesielle tilbud. Det samles ikke inn personlig informasjon om brukeren, kun anonymiserte data som dine klikk og pek på nettsiden.

    Ved første bruk av Appen (registrering) får du mulighet til å godta eller avvise bruk av informasjonskapsler som brukes i forbindelse med Google Analytics. Dersom du velger å ikke akseptere bruken av cookies, kan det føre til at nettsiden ikke fungerer optimalt. Du kan selv trekke samtykket eller avgi samtykke til bruk av informasjonskapsler på Min profil i Appen.

    Google Analytics er en nettanalysetjeneste som leveres av Alphabet Inc. (Google). Google Analytics bruker cookies for å analysere hvordan brukere benytter nettstedet. Informasjonen som genereres av en slik cookie sendes til Google og lagres på servere i USA. Leverandøren bruker anonymizeIP, en funksjon som gjør at en enkeltbruker ikke kan identifiseres av Google. Google bruker denne informasjonen for å vurdere bruken av Appen, sammenstille rapporter om aktiviteter for Leverandøren, samt for å yte andre tjenester i tilknytning til aktivitet på Appen og bruk av internett. Nordvik har valgt den mest personvernvennlige brukerinnstillingen av Google Analytics, og har tatt i bruk funksjoner som bidrar til at kun anonymiserte opplysninger om eksempelvis klikk og pek deles med Google.

    Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves i henhold til lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Se følgende link for ytterligere informasjon om sikkerhet og personvern for Google Analytics:

    link

  • Hvor lenge lagrer Leverandøren personopplysningene dine?

    Leverandøren lagrer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

    Det betyr for eksempel at personopplysninger som Leverandøren behandler på grunnlag av ditt samtykke slettes umiddelbart hvis du trekker ditt samtykke.

    Personopplysninger Leverandøren behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger vil imidlertid bli lagret så lenge det er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter Leverandøren har. For eksempel pålegger eiendomsmeglingsforskriften Leverandøren å oppbevare alle dokumenter som er mottatt eller utarbeidet av foretaket i forbindelse med det enkelte oppdrag i ti år.

    Andre typer personopplysninger (eksempelvis informasjon gitt i forbindelse med henvendelser til Leverandøren og ved bruk av Leverandørens tjenester på nettsiden) vil gjerne ha et kortere lagringsbehov.

    For øvrig vil Leverandøren slette personopplysninger om deg dersom du ber Leverandøren om det, med mindre Leverandøren har en lovpålagt plikt eller annet rettslig grunnlag til å oppbevare personopplysningene videre.

  • Dine rettigheter når Leverandøren behandler personopplysninger om deg

    Som den registrerte etter personopplysningsloven og EUs personvernforordning kalt GDPR, har du visse rettigheter til dine egne personopplysninger Leverandøren er behandlingsansvarlig for.

    Du har rett til å kreve innsyn, retting eller sletting av personopplysningene Leverandøren behandler om deg. Du har videre rett til å kreve begrenset behandling og rette innsigelse mot behandlingen. Etter vilkårene i personopplysningsloven og GDPR har den registrerte også kreve rett til dataportabilitet, og dette innebærer blant annet at du kan få utlevert personopplysningene dine og lagre disse på en privat enhet til videre og personlig bruk.

    Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

    Du kan lese mer om innholdet i dine rettigheter som den registrerte, på Datatilsynets nettside: www.datatilsynet.no.

    Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg eller utøvelse av andre rettigheter, kan rettes til Leverandørens personvernombud (se kontaktdetaljer i pkt. 1).

    For å ta i bruk dine rettigheter bes du om å sende en e-post til Leverandørens personvernombud. Leverandøren vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før Leverandøren lar deg ta i bruk dine rettigheter overfor Leverandøren. Dette gjør Leverandøren for å være sikre på at Leverandøren kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg.

    Du kan til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger. Den enkleste måten å gjøre dette på, er på Min profil i Appen.

    Leverandøren vil svare på din henvendelse til Leverandøren så fort som mulig, og senest innen 30 dager.

    Dersom du mener at Leverandøren behandler personopplysninger i strid med personvernregelverket, kan du også rette en klage til Datatilsynet ([email protected]).

  • Endringer

    Hvis det skulle skje endring av Leverandørens tjenester som tilbys deg gjennom Appen eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Leverandøren vil varsle deg om slike endringer.

Snu til portrettmodus for optimal brukeropplevelse