Versjon 5.0 av 6. mars 2024

Nordvik er en eiendomsmeglerkjede i Norge som per februar 2024 har mer enn 300 dyktige meglere fordelt på mer enn 30 kontorer i 13 av landets fylker.

Det er viktig for oss i Nordvik at du vet hvilke opplysninger vi behandler om deg når du har tatt i bruk Nordvik Kunde-App («Appen»), og at du føler deg trygg på at personvernet ditt er godt ivaretatt. Denne personvernerklæringen og cookieerklæring gir deg informasjon om personopplysningene som samles inn, hvorfor vi samler inn opplysningene, hvordan de behandles, og dine rettigheter knyttet til behandlingen av personopplysninger.

Nordvik er forpliktet til å beskytte din personlige informasjon når du bruker Appen. Derfor vil all vår behandling av personopplysninger følge det til enhver tid gjeldende personvernregelverket, herunder de krav som følger av personopplysningsloven og EUs personvernforordning kalt GDPR.

1. Hvem er behandlingsansvarlig?

Det er Nordvik Bolig AS sitt datterselskap Nordvik DES AS med organisasjonsnummer 925776815 og registrerte forretningsadresse Sjølyst plass 2, 0278 Oslo (heretter Leverandøren), ved administrerende direktør som har hovedansvaret for all behandling av personopplysninger som foretas gjennom Appen.

Ansvaret for den daglige oppfølgningen av etterlevelsen av regelverket ligger hos behandlingsansvarlig hos Leverandøren. Leverandøren har oppnevnt et personvernombud som skal kontrollere Nordviks overholdelse av personvernlovgivningen, samt våre interne retningslinjer og rutiner for personvern. For spørsmål du måtte ha om behandling av dine personopplysninger via Appen, kan du kontakte behandlingsansvarlig eller personvernombud hos Leverandøren.

Kontaktinformasjonen til behandlingsansvarlig hos Leverandøren er:

Navn: Martin Kiligitto
Adresse: Sjølyst plass 2, 0278 Oslo
E-post:[email protected]
Telefon: 95 26 02 63
Organisasjonsnr.: 925776815

Kontaktinformasjonen til personvernombud hos Leverandøren er:

Navn: Sarah Skaarer
Adresse: Sjølyst plass 2, 0278 Oslo
E-post:[email protected]
Telefon: 40 20 08 89

2. Hvilke personopplysninger samles inn, hva er formålet og hvilke behandlingsgrunnlag benyttes?

Fra det tidspunkt du starter å bruke Nordvik Kunde-Appen, vil Leverandøren behandle visse personopplysninger om deg. Dette vil skje fra du registrerer deg som ny bruker av Appen.

Førstegangsregistrering:

Ved registrering som ny bruker i Appen, må du benytte BankID eller Vipps for at Leverandøren skal kunne (i) validere din alder, og (ii) identifisere boliger som er knyttet til deg i våre registre og i offentlige registre

Vi vil slette ditt personnummer fra våre systemer umiddelbart etter du er registrert som ny bruker av Appen med mindre vi er lovpålagt å oppbevare slik opplysning i lengre periode. I forbindelse med registrering må du oppgi navn, e-postadresse og telefonnummer. Telefonnummeret er nødvendig for at vi skal kunne sende deg en verifikasjons-SMS i forbindelse med registrering.

Når du senere logger deg på Appen, vil du kun bli bedt om å oppgi din e-postadresse og ditt passord, eller logge inn med Vipps.

Avtale som behandlingsgrunnlag:

Leverandøren vil benytte dine personopplysninger så langt det er nødvendig for at Leverandøren skal kunne levere (administrere og drifte) Appen med oppgitt funksjonalitet (behandlingsaktiviteter):

1. Opprette en konto for deg i Appen, og logge deg inn og ut av denne brukerkontoen.
2. For at du skal kunne få oversikt over boligkjøp-/salgsprosess relevant for deg.
3. For at du skal kunne kontakte og bli kontaktet av Nordvik-megler.
4. For at du skal kunne ha et arkiv for dokumenter relatert til dine kjøp og salg av bolig.
5. For at du skal kunne følge med på boliger som legges ut på markedet av Nordvik, og få varsel før de legges ut på det åpne marked.
6. For at du skal kunne følge estimert prisutvikling på din egen bolig.

Behandlingsgrunnlaget for ovennevnte aktiviteter er avtalen du inngår med Leverandøren. Avtalen består av Brukervilkår og Personvernerklæring for Appen, og avtalen anses inngått når du har registrert deg som bruker, og du krysser av boksen som viser at du har godkjent Brukervilkår og Personvernerklæring for Appen.

Ovennevnte behandlinger inkluderer også overføring til og behandling av personopplysninger i skytjenesten AWS av MongoDB Atlas, der selve serveren, hvor dataene lagres, er lokalisert i Sverige. Skytjenesten er begrenset til lagring i land innenfor EØS.

Leverandøren har i tillegg inngått databehandleravtale med Unfold AS. Unfold AS som vedlikeholder Appen, og som kan bistå med teknisk support. Personopplysninger overføres ikke til Unfold, men Unfold vil i forbindelse med service og vedlikehold kunne få tilgang til Nordvik sitt datasystem. Les punkt 3 og 4 nedenfor for nærmere detaljer om deling av personopplysninger med tredjeparter.

Samtykke som behandlingsgrunnlag:

Ved bruk av Appen vil du kunne avgi et frivillig, uttrykkelig og informert samtykke til at opplysninger om deg videreformidles til våre samarbeidspartnere, slik at disse kan tilby deg relevante tjenester som eksempelvis banklån eller flyttehjelp. Du finner en oppdatert oversikt over våre betrodde samarbeidspartnere på denne siden.

Dersom du skal kunne bli kontaktet av våre meglere via sms/telefon og/eller e-post utover kjøp- eller salgsprosessen, må du avgi samtykke til dette. Samtykket kan trekkes når som helst, ved å endre innstillingene på Min profil.

Videre brukes det informasjonskapsler (cookies) i Appen. Under registrering vil du bli anmodet om å samtykke eller ikke samtykke til bruk av cookies. Samtykke kan senere trekkes eller gis ved å endre innstillinger på Min profil. Det gjøres oppmerksom på at brukervennligheten og funksjonaliteten i Appen vil bli noe dårligere dersom cookies ikke tillates. Les mer om cookies under punkt 5.

Du kan videre velge om du ønsker å oppgi følgende i Appen:

• Boligpreferanser (boligstørrelse, prisklasse og nabolag etc),
• Opplysninger om egen bolig (størrelse, antall rom, etasje, nabolag etc)
• Opplysninger om eget boliglån, samlede lån, boligrente og lønn.

Disse opplysningene er nødvendige for å tilby deg relevante boliger, vise hvor mange aktuelle kjøpere som er interessert i din type bolig, antatt digitalt prisestimat på boligen din, samt for å kunne tilby deg eksempelvis boliglån fra vår samarbeidsbank, dersom du har samtykket til slike tilbud.

Lov som behandlingsgrunnlag:

I noen tilfeller vil behandlingsgrunnlaget for vår behandling av dine personopplysninger kunne være lovgrunnlag. Dette er tilfellet når vi har en lovpålagt plikt til å behandle dine personopplysninger, eksempelvis i forbindelse med kundekontroll, undersøkelse og rapportering etter hvitvaskingsloven, eller i forbindelse med krav i henhold til eiendomsmeglingsforskriften som påkrever lagring av opplysninger i 10

3. Leverandørens sikring av dine personopplysninger

Vi har stort fokus på sikkerhet og kontroll knyttet til registrering og behandling av personopplysningene i Appen. Appen er designet med tanke på innebygd personvern, såkalt «privacy by design» og «privacy by default». Dette betyr at Appen er designet for å håndtere personopplysninger på en forsvarlig måte etter dataminimerings- og separasjonsprinsipper, og at den er innstilt med den mest personvernvennlige standardinnstillingen når du tar den i bruk. Det er lagt in «opt-in» muligheter for deg som kunde, som innebærer at du må avgi et aktivt og informert samtykke for at vi skal tilby deg tilleggstjenester, se punkt 2 ovenfor.

Det arbeides systematisk med å ivareta tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang og bruk, samt fra å bli ødelagt eller slettet. Vi vurderer fortløpende risikoen for svikt og avvik i sikkerhetssystemer og rutiner.

Data lagres i skytjenesten AWS som driftes av MongoDB Atlas. All kommunikasjon og data er basert på krypterte kommunikasjonsprotokoller, hvilket vil si API mellom klient og server (HTTPS). Hver funksjonalitet er sikret ved autentisering gjennom JONS Web Token. Alle passord som behandles er kryptert. Data lagres på sikre servere som tilfredsstiller standardkrav til IT-sikkerhet. Tilgang til personopplysninger er regulert og begrenset til medarbeidere som har nødvendig behov. De som har tilgang, har signert taushetserklæring.

4. Utlevering av personopplysninger til andre

Det gis ikke personopplysninger videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil være avtalen med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen. Vi vil heller aldri selge eller gi bort personopplysninger til andre tredjeparter enn de som eksplisitt er omtalt i disse vilkårene.

Dersom du har samtykket til at Nordvik kan dele dine personopplysninger (navn, epostadresse og telefonnummer) med våre betrodde samarbeidspartnere for at du skal kunne motta tilleggstjenester som eksempelvis boliglån, vil slike nødvendige opplysninger deles med slik samarbeidspart (den aktuelle leverandøren kalles her for tredjepart eller leverandør). Tredjepart vil informere Nordvik om betalt beløp, navn og adresse på kunden som kjøper tjenesten. Slike personopplysninger deles for at Nordvik skal kunne identifisere hvilket Nordvik-kontor og Nordvik-megler som har et eiendomsmeglingsoppdrag med kunden, slik at det kan beregnes riktig formidlingsprovisjon til det aktuelle Nordvik-kontoret og megleren. Det rettslige grunnlaget for slik behandling av personopplysninger er avtale, herunder denne Avtalen samt avtalen om formidlingsprovisjon mellom Nordvik og tredjepart.

Nordvik vil gjennom Appen kunne tilby deg vervefordeler. Formålet er at du frivillig forteller venner og kjente om Appen, ved å benytte deg av en personlig vervekode på din Profil som du deler med venner og kjente. Dersom dine venner og kjente registrerer seg på Nordvik Kunde-App, og benytter seg av noen av tjenestene der med din personlige vervekode, vil du motta varsel om at en av dine venner eller kjente har registrert seg eller har kjøpt en tjeneste, hvilket medfører at du mottar en fordel, eksempelvis et gavekort hos en av våre betrodde samarbeidspartnere. Nordvik vil i denne sammenheng kun behandle personopplysninger i den grad det er nødvendig for å identifisere riktig mottaker av vervefordel.

Vi bruker i visse tilfeller databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger i Appen. Det benyttes følgende databehandlere:

• Leverandøren har i tillegg inngått databehandleravtale med Unfold AS. Unfold AS som vedlikeholder Appen, og som kan bistå med teknisk support. Personopplysninger overføres ikke til Unfold, men Unfold vil i forbindelse med service og vedlikehold kunne få tilgang til Nordvik sitt datasystem.
• Personopplysningene til brukerne av Appen vil være lagret gjennom AWS skytjenesten sin database i Sverige. MongoDB Atlas formidler AWS skylagringstjenesten.
• Sendgrid, benyttes til utsendelse av velkomst e-post til registrerte brukere, samt annen e-post dersom brukeren har samtykket til dette.
• Twilio, benyttes til utsendelse av sms i forbindelse med brukerregistrering, samt deling av viktige lenker til skjemautfylling relevante for eiendomsmeglertjenester.
• Sveve, benyttes til utsendelse av sms ved deling av viktige lenker til skjemautfylling relevante for eiendomsmeglertjenester.
• Hotjar, som er et webanalyseverktøy som brukes for å forstå hvordan brukerne navigerer på i Appen, samt innhente tilbakemeldinger fra brukerne.
• Amplitude, benyttes til analyse av trafikk og bruk av Appen. Leverandøren får kun tilgang til generell analysedata, ikke personopplysninger som kan identifisere enkeltpersoner.
• Onetrust, benyttes til å sette samtykker og styre cookies i Appen. Onetrust lagrer kun informasjon om brukere av Appen som samtykker til ulik bruk av cookies
• Google Analytics, brukes til statistikk og analyse for besøk i Appen. Vi bruker Google Analytics på den mest personvennlige måten med innstillinger slik at ingen personopplysninger fra besøkende på våre nettsider deles med Google eller andre tredjeparter.
• Finn.no, som benyttes i forbindelse med annonsering av eiendom som Nordvik skal selge.
• Lipscore, som benyttes i forbindelse med måling av kundetilfredshet

All behandling av personopplysninger som skjer i Nordvik-kjeden, hos Leverandørens samarbeidspartnere eller andre tredjeparter, skjer i henhold til inngåtte databehandleravtaler eller andre avtaler som stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert konkrete krav til informasjonssikkerhet. Leverandørens databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som er avtalt med Leverandøren og beskrevet i denne personvernerklæringen.

Når det gjelder eventuell overføring av informasjon til tredjeparter i forbindelse med registrering av aktivitet ved bruk av Appen, vises det til punkt 5 under om informasjonskapsler (cookies) ved bruk av Appen.

Behandling av personopplysninger på vegne av Leverandørens kunder skjer innenfor EU/EØS-området. Personopplysninger lagres på servere i Sverige. Det er kun anonymiserte data generert gjennom cookies (Google Analytics) som overføres til USA, se punkt 5 nedenfor.

Utlevering av personopplysninger kan også skje i forbindelse med virksomhetsoverdragelse, fusjon, oppkjøp, sammenslåing eller deling av Leverandørens virksomhet.

5. Informasjonskapsler (cookies)

Informasjonskapsler (cookies) er små tekstfiler som lagres på din nettleser når du benytter Appen. Det er Google Analytics som benyttes for å analysere bruken av Appen. Det gjøres oppmerksom på at vi har valgt den mest personvernvennlige bruken av Google Analytics, slik at de data som vi deler med Google Analytics er anonymiserte og overordnede opplysninger om eksempelvis klikk og pek i Appen. Vi vil ikke bruke cookies til å kontakte deg eller for å gi deg spesielle tilbud.

Ved registrering i Appen får du mulighet til å godta eller avvise bruk av informasjonskapsler som brukes i forbindelse med Google Analytics. Dersom du velger å ikke akseptere bruken av cookies, kan det føre til at nettsiden ikke fungerer optimalt. Du kan selv trekke samtykket eller avgi samtykke til bruk av informasjonskapsler på Min profil i Appen.

6. Hvor lenge lagres personopplysningene dine?

Dine personopplysninger lagres så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Det betyr for eksempel at personopplysninger som behandles på grunnlag av ditt samtykke slettes umiddelbart hvis du trekker ditt samtykke.

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger vil imidlertid bli lagret så lenge det er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter. For eksempel pålegger eiendomsmeglingsforskriften oss å oppbevare alle dokumenter som er mottatt eller utarbeidet av foretaket i forbindelse med det enkelte oppdrag i ti år.

Andre typer personopplysninger, eksempelvis informasjon gitt i forbindelse med henvendelser til oss, vil gjerne ha et kortere lagringsbehov.

For øvrig vil vi slette personopplysninger om deg dersom du ber om det, med mindre vi har en lovpålagt plikt eller annet rettslig grunnlag til å oppbevare personopplysningene videre.

7. Dine rettigheter når Leverandøren behandler personopplysninger om deg

Som den registrerte etter GDPR, har du visse rettigheter til dine egne personopplysninger vi er behandlingsansvarlig for.

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene som behandles om deg. Du har videre rett til å kreve begrenset behandling og rette innsigelse mot behandlingen. Etter vilkårene i personopplysningsloven og GDPR har den registrerte også kreve rett til dataportabilitet, og dette innebærer blant annet at du kan få utlevert personopplysningene dine og lagre disse på en privat enhet til videre og personlig bruk.

Du kan også til enhver tid trekke tilbake eventuelle samtykker til behandling av dine personopplysninger. Den enkleste måten å gjøre dette på, er på Min profil i Appen.

Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg.

Du kan lese mer om innholdet i dine rettigheter som den registrerte, på Datatilsynets nettside: www.datatilsynet.no.

Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg eller utøvelse av andre rettigheter, kan rettes til [email protected]. Vi vil svare på din henvendelse så snart som mulig, og senest innen 30 dager.

Dersom du mener at sine personopplysninger behandles i strid med personvernregelverket, kan du også rette en klage til Datatilsynet.

8. Endringer

Hvis det skulle skje endring av Leverandørens tjenester som tilbys deg gjennom Appen eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Leverandøren vil varsle deg om slike endringer.

Historisk oversikt over endringer i personvernerklæringen