Privacy policy
Personvernerklæring
Sist oppdatert 22. desember 2021
Generelt
Denne personvernerklæringen gjelder for Granholmen Vest Bolig AS. Den forklarer
deg hva slags personopplysninger vi samler inn når du bruker våre tjenester, hva vi
bruker dem til og hvilke rettigheter du har.
1. Hva er en personopplysning?
Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en
fysisk person som for eksempel navn, postadresse, e-postadresse, lokasjon og
mobilnummer.
2. Hvem er behandlingsansvarlig?
Granholmen Vest Bolig AS ved daglig leder er behandlingsansvarlig for vår
behandling av personopplysninger. Det innebærer at vi har hovedansvaret for å
følge personvernreglene.
3. Hvilke personopplysninger samler vi inn og hvor får vi dem fra?
For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike
typer informasjon, inkludert personopplysninger om deg. Hvilke personopplysninger
vi behandler om deg og hvor de kommer fra, henger sammen med hvilken rolle du
har. Vi samler ikke inn sensitiv informasjon. Under følger en oversikt over hvordan vi
normalt samler inn personopplysninger og hvilke opplysninger dette typisk er.
3.1 Opplysninger du selv gir til oss
Når du registrerer deg på vår nettside, må du oppgi en del informasjon som lagres av
oss, slik som navn, e-postadresse og mobilnummer. I enkelte tilfeller behøver vi også
adressen for å nå deg per post eller vite mer om hvor du befinner deg. Informasjonen
du oppgir kan også berikes ved hjelp av oppslagstjenester eller sosiale medier du gir
oss tilgang til eller gjennom analyser.
3.2 Opplysninger vi får når du bruker tjenestene våre
Når du bruker våre tjenester, registrerer vi informasjon om hvilke tjenester du bruker
og hvordan du bruker dem. Vi samler blant annet informasjon om:
i. Din enhet og din internett-tilkobling
Vi kan registrere informasjon om enheten du benytter, for eksempel produsent av
mobil/PC, operativsystem og nettleser. Vi kan også samle informasjon om
tilkoblingen til våre tjenester, som IP-adresser, nettverks-id og informasjonskapsler.
ii. Bruk av tjeneste eller kjøp
Vi registrerer informasjon om din bruk av tjenestene, som hvilke sider du er inne på,
når du er inne på sidene samt hvilke funksjoner du har brukt på sidene.
3.3 Opplysninger vi får om deg fra andre kilder
Fra tid til annen mottar vi personopplysninger fra andre kilder, f.eks. når du kommer i
kontakt med våre samarbeidspartnere eller dersom vi innhenter opplysninger som er
offentlig tilgjengelige (eks. på internett).
4. Hva bruker vi personopplysningene til og hva er det rettslige grunnlaget for
behandlingen vår?
I dette punktet gir vi deg en oversikt over hvilke formål vi behandler
personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige
grunnlaget for behandlingen vår.
Levere og forbedre tjenestene våre. Vi bruker personopplysninger for å levere
tjenestene våre til deg, og å sikre en best mulig brukeropplevelse for deg, blant annet
ved å tilpasse visningen av innholdet til din skjerm/enhet og å sørge for raskest mulig
lasting av sidene. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav b
(avtaleforpliktelse i tråd med våre brukervilkår).
Tilpasse tjenester, anbefalinger og produktinformasjon. Vi ønsker å gi deg
anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant
for deg. Dette vil både bli gitt på bakgrunn av din egen atferd, f.eks. på bakgrunn av
hvilke produkter og tjenester du har brukt, annonser du har klikket på, eller artikler du
har lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster
som deg. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav b
(avtaleforpliktelse i tråd med våre brukervilkår).
Annen markedsføring: Vi sender ut nyhetsbrev til e-postadresser som er registrert
som kunder og andre som har bedt om å få vårt nyhetsbrev. Mottakere av
nyhetsbrevet kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i
hver enkelt henvendelse. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f
(interesseavveining) der vi har mottatt e-postadressen i forbindelse med et salg.
Dersom det foreligger et eksisterende kundeforhold vil markedsføringen skje i
henhold til markedsføringsloven § 15(3). I andre sammenhenger bygger
markedsføring på samtykke fra vedkommende, jf. markedsføringsloven § 15(1) og
GDPR artikkel 6 nr. 1 a.
Utarbeide statistikk og forstå markedstrender. Vi utarbeider statistikk og
kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle
produkttilbudene og tjenestene våre. Så langt det er praktisk mulig forsøker vi å gjøre
dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt
til deg. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f
(interesseavveining).
IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne
være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer
av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet
vedlikehold. Behandlingsgrunnlaget er og vår rettslige forpliktelse til å ha
tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
Hindre misbruk av tjenestene våre. Vi bruker personopplysninger for å forhindre
misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer,
forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter
norsk lov. Behandlingsgrunnlaget er og vår rettslige forpliktelse til å ha
tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
5. Hvor lenge lagrer vi personopplysningene dine?
Vi lagrer ikke dine personopplysninger lengre enn det som er nødvendig for å
oppfylle formålet med behandlingen. Dette gjelder likevel ikke dersom lagringen er
lovpålagt i en lengre periode enn vårt formål tilsier.
Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt
samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår
berettigede interesse, vil personopplysningene bli slettet når slik berettiget interesse
ikke lenger foreligger. Opplysninger som er lagret i henhold til lovpålagte forpliktelser
slettes når plikten opphører. Et typisk eksempel på dette er oppbevaringsplikten for
regnskapsopplysninger etter bokføringslovgivningen.
6. Hvem deler vi personopplysninger med?
Granholmen Vest Bolig AS deler i noen tilfeller personopplysninger med andre
selskaper som utfører tjenester på våre vegne. Det innebærer at disse tredjepartene
behandler opplysninger om deg på våre vegne. Dette er først og fremst for å gi deg
en tryggere og bedre brukeropplevelse. Her er de viktigste eksemplene:
1. Når andre utfører tjenester på våre vegne. For eksempel web- og
markedsføringsbyråer for å drifte nettsiden og vise deg målrettet
markedsføring samt lage kampanjer. Disse har ikke lov til å bruke disse
personopplysningene til noe annet enn å utføre tjenester for Granholmen Vest
Bolig AS. For å sikre dine rettigheter har vi inngått databehandleravtaler med
våre leverandører som blant annet innebærer at dine personopplysninger ikke
kan brukes for andre formål enn det vi har avtalt med deg.
2. Ved mistanke om lovbrudd o.l. kan vi bli nødt til å utlevere informasjon til
offentlige myndigheter uoppfordret eller etter pålegg. Vi vil også kunne
utlevere informasjon ved mistanke om svindel, eller informasjon som er
nødvendig for å avklare konkrete tvister.
7. Hvordan overfører vi personopplysninger til andre land?
Enkelte av våre underleverandører befinner seg utenfor EU/EØS. Det betyr at dine
personopplysninger kan overføres til, og behandles, i såkalte tredjestater. Vi
overfører bare personopplysninger til land utenfor EU/EØS som EU-kommisjonen
mener gir deg et tilstrekkelig beskyttelsesnivå eller til underleverandører som har
forpliktet seg til å beskytte dine personopplysninger gjennom EUs standard
kontraktsklausuler. Der hvor det er nødvendig, har vi iverksatt ytterligere teknisk og
organisatorisk tiltak for å oppnå et egnet beskyttelsesnivå.
8. Hvilke rettigheter har du?
Personvernreglene gir deg en rekke rettigheter knyttet til de personopplysningene vi
behandler om deg. Hvilke rettigheter du har, avhenger av omstendighetene. I dette
punktet finner du en oversikt over viktige rettigheter.
Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om
deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at
personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om
innsyn skjer skriftlig eller at identitet verifiseres på annen måte.
Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har
om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig
imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre
dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi har en
plikt til å dokumentere informasjonen.
Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert
personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart
format til en annen leverandør.
Andre rettigheter: Du har også rett til å motsette deg behandling av
personopplysninger, personprofilering og automatiserte avgjørelser der det er
relevant.
Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine
personopplysninger på, kan du sende inn en klage til Datatilsynet. Du finner
informasjon om fremgangsmåten på Datatilsynets nettsider: www.datatilsynet.no.
Rettighetene kan være begrenset ifølge lov. Ta kontakt med oss via e-post
på knut.einar.ludvigsen@outlook.com hvis du ønsker å utøve dine rettigheter eller
ønsker informasjon om hvilke begrensninger som gjelder. Vi vil besvare din
henvendelse så snart som mulig, og som hovedregel innen én måned.
9. Hvordan sikrer vi dine personopplysninger?
Vi bruker egnede sikkerhetstiltak for å beskytte personopplysninger mot uautorisert
tilgang, endring eller sletting.
Behandlingsansvarlig har etablert rutiner og tiltak for å sikre at ikke uvedkommende
får tilgang til personopplysningene dine og at all behandling av opplysningene for
øvrig skjer i tråd med gjeldende rett.
Behandlingsansvarlig har etablert prosedyrer for å sikre konfidensialitet, integritet og
tilgjengelighet. Tiltakene er både av teknisk, og organisatorisk art. De omfatter
kryptering, autentiseringsløsninger og rutiner for å verifisere innsyns- og
rettingsforespørsler.
Behandlingsansvarlig foretar jevnlige vurderinger av sikkerheten i alle sentrale
systemer som benyttes for håndtering av personopplysninger, og det er inngått
avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende
informasjonssikkerhet.
Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for
å utføre sine arbeidsoppgaver.
Behandlingsansvarlig har vedtatt interne IT-retningslinjer, og behandlingsansvarlig
foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.
10. Hvordan bruker vi informasjonskapsler (cookies)?
Vi bruker informasjonskapsler ("cookies") på våre nettsider. Disse hjelper oss å
tilpasse innholdet særskilt for deg. Du kan lese mer om hvordan vi bruker cookies og
hvordan du kan endre innstillingene i din nettleser mv. i vår Cookie-erklæring.
11. Endringer i personvernerklæringen
Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen. Du
vil alltid finne siste versjon på vår nettside.
12. Kontaktinformasjon
Har du spørsmål om vår personvernerklæring eller om vår bruk av
personopplysninger, ta gjerne kontakt med oss på knut.einar.ludvigsen
@outlook.com