Behandling av personopplysninger i Nordvik-kjeden

Ditt personvern er viktig for oss

Det er viktig for oss at du vet hvilke opplysninger vi innhenter om deg, og at du føler deg trygg på at personvernet ditt er ivaretatt. Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss

All behandling av personopplysninger i Nordvik-kjeden, herunder våre tilknyttede eiendomsmeglerkontorer, skal følge det til enhver tid gjeldende personvernregelverket, herunder de krav som følger av GDPR og personopplysningsloven.

1. Hvem er behandlingsansvarlig?

1.1 Om Nordvik

Det er Nordvik Bolig AS med org. 888 744 282 og registrert forretningsadresse Sjølyst plass 2, 0278 Oslo («Nordvik») ved administrerende direktør som er behandlingsansvarlig for behandlingen av dine personopplysninger.
Nordvik er en eiendomsmeglerkjede i Norge som per juni 2021 har mer enn 200 dyktige meglere fordelt på mer enn 20 kontorer i Norge som dekker Bergen, Larvik, Færder, Drammen, Asker, Bærum, Oslo, Romerike, Innlandet og Bodø. Hvert franchiseselskap er selvstendig behandlingsansvarlig for de behandlingsaktiviteter de foretar som ledd i sin virksomhet.

1.2 Personvernerklæring fra Nordvik

Det er viktig for oss i Nordvik at du vet hvilke opplysninger vi behandler om deg og at du føler deg trygg på at personvernet ditt er godt ivaretatt. Denne personvernerklæringen gir deg informasjon om personopplysninger som behandles av Nordvik og på vårt nettsted nordvikbolig.no, hvorfor vi samler inn opplysningene, hvordan de behandles, og dine rettigheter knyttet til behandlingen.
Dersom du benytter Nordvik sin Kunde-App eller Megler-App, gjelder det egne personvernerklæringer for de behandlinger av personopplysninger som foretas gjennom slike Apper. Personvernerklæringen for Appen finnes her.

Nordvik bruker nødvendige informasjonskapsler for at ulike tjenester på vår nettside skal fungere. Informasjonskapsler (cookies) er små tekstfiler som lagres på din nettleser på den enheten du bruker når du besøker våre nettsider. Bruk av cookies er som regel samtykkebasert, med mindre en cookie er nødvendig for at du skal kunne bruke funksjonalitet på nettsiden vår. I slike tilfeller vil ikke samtykke betinge bruk av cookies. For andre cookies enn nødvendige cookies vil vi bruke nettsidens funksjonalitet til å spørre om ditt samtykke.

1.3 Kontakt Nordvik

Hvis du har spørsmål knyttet til vår behandling eller ønsker å utøve andre rettigheter som registrert etter den generelle personvernforordningen («GDPR»), kan du du kontakte oss på epost personvern@nordvikbolig.no.

Kontaktinformasjonen til behandlingsansvarlig er:
Navn: Martin Kiligitto
E-post: m.kiligitto@nordvikbolig.no
Telefon: 95 26 02 63

Kontaktinformasjonen til vårt personvernombud er:
Navn: Tom Andre Aas
E-post: t.aas@nordvikbolig.no
Telefon: 93 23 88 38

2. Hvorfor behandler vi personopplysninger?

Nordvik behandler personopplysninger for å forvalte, administrere og følge opp deg som kunde, bruker og interessent på en best mulig måte. Vi behandler personopplysninger til følgende formål:

• For å oppfylle avtaler med kunder om å vurdere verdi og formidle salg av deres bolig

• For å oppfylle våre rettigheter og plikter som eiendomsmeglere må vi markedsføre boliger og besvare henvendelser relatert til slik markedsføring.

• For å markedsføre Nordviks tjenester og produkter til markedet, for eksempel ved å sende nyhetsbrev med informasjon om vår virksomhet og/eller hva vi kan levere av tjenester eller produkter til våre brukere og kunder

• Som ledd i eiendomsmeglingsforetakets kontrolltiltak

• Som ledd i rekruttering av medarbeidere

• For å få informasjon om bruk av våre nettsider og tilknyttede tjenester, herunder til analyse og statistikk for utvikling av vår nettside og våre produkter

3. Personopplysninger vi behandler

Nordvik samler kun inn personopplysninger som er nødvendig for å utføre våre oppgaver. Dette inkluderer blant annet opplysninger om navn, adresse, finansinstitusjon, verdi på bolig og lånedetaljer.

Vi vil i tillegg kunne behandle følgende personopplysninger om deg:

• Kontaktopplysninger som epost og telefonnummer

• Lokasjonsopplysninger som bostedsadresse, land og by

• Opplysninger om økonomi, inkludert inntekt og kontoopplysninger

• Fødselsnummer behandler så lenge vi har saklig grunn

Vi har stort fokus på sikkerhet knyttet til behandlingen av personopplysningene og har rutiner og internkontroll som sikrer at personopplysninger behandles i henhold til gjeldende personvernregler.

4. Hva er behandlingsgrunnlaget?

Behandlingsgrunnlaget for ovennevnte aktiviteter vil variere, herunder om du er kunde eller ansatt og hva slags tjeneste du bruker eller forespør hos oss. Vi behandler bare personopplysninger i den utstrekning vi har et lovlig behandlingsgrunnlag som angitt i GDPR artikkel 6.

4.1 Lov som behandlingsgrunnlag

I noen tilfeller har vi en lovpålagt plikt til å behandle dine personopplysninger, som blant annet er tilfellet for kravene meglerbransjen er underlagt etter lov og forskrift om eiendomsmegling. Lovens formål er å legge til rette for at omsetning av fast eiendom ved bruk av mellommann skjer på en sikker, ordnet og effektiv måte, samt å legge til rette for at partene i handelen mottar uhildet bistand. Der lovverket pålegger oss en oppgave, er behandlingsgrunnlaget for behandlingen av dine personopplysninger rettslig plikt som her kalles lov.

Lov er også aktuelt som behandlingsgrunnlag i de tilfellene der vi er pålagt å utføre kundekontroll eller undersøkelser og rapportering etter hvitvaskingsloven i forbindelse med leveranse av eiendomsmeglertjenester. Andre eksempler er at vi må behandle visse personopplysninger for å følge regnskapsloven, arbeidsmiljøloven, personopplysningsloven, åndsverkloven, skatteloven, bokføringsloven eller andre relevante lover, forskrifter, myndighetsvedtak eller rettskraftige avgjørelser.

4.2 Avtale som behandlingsgrunnlag

I den grad behandlingen av personopplysninger er nødvendig for å overholde vår avtale med deg, for eksempel i forbindelse med kjøp og salg av bolig eller gjennom vår Kunde-App, vil avtale utgjøre behandlingsgrunnlag. For å oppfylle avtalen med deg må vi foreta visse behandlinger av dine personopplysninger.

4.3 Samtykke som behandlingsgrunnlag

Samtykke som behandlingsgrunnlag gjelder bare når formålet med behandlingen av opplysningene faller utenfor det som er nødvendig for å oppfylle avtalen med deg eller det vi er pålagt gjennom lov. Vi vil i slike tilfeller behandle dine personopplysninger dersom vi har fått et frivillig, uttrykkelig og informert samtykke fra deg.

Du kan for eksempel samtykke til at enkelte kontaktopplysninger om deg videreformidles til våre samarbeidspartnere, slik at disse kan tilby deg relevante tjenester som eksempelvis banklån eller flyttehjelp. Dersom du ønsker å abonnere på vårt nyhetsbrev kan du også samtykke til at vi behandler opplysninger om navn og epost-adresse, slik at vi skal kunne sende deg aktuelle nyheter. Samtykket kan når som helst trekkes tilbake ved å kontakte oss eller benytte en avmeldingsfunksjon for den aktuelle tjenesten.

4.4 Berettiget interesse som behandlingsgrunnlag

Vi kan ha en berettiget interesse i å markedsføre våre produkter til kunder og brukere av våre tjenester, samt å lagre visse opplysninger i forbindelse med besøk på våre nettsider. Dersom vi basert på en interesseavveining har vurdert det slik at det er nødvendig for oss å kartlegge din nettaktivitet og bruk av våre elektroniske tjenester for å kunne tilpasse nettsiden til våre brukere, kan berettiget interesse utgjøre behandlingsgrunnlaget.

5. Sikring av dine personopplysninger

Nordvik har stort fokus på sikkerhet og kontroll knyttet til behandlingen av dine personopplysninger. Vi arbeider systematisk med å ivareta tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang og bruk, samt fra å bli ødelagt eller slettet. Vi vurderer fortløpende risikoen for svikt og avvik i våre sikkerhetssystemer og rutiner.

Data lagres på sikre servere og tilgang til personopplysninger er regulert og begrenset til våre medarbeidere og samarbeidspartnere som har nødvendig behov for slik tilgang. De som har tilgang, har signert taushetserklæring.

All elektronisk kommunikasjon som inneholder personopplysninger er basert på Secure Sockets Layer (SSL). Dette er kryptografiske protokoller som tilbyr sikker kommunikasjon på Internett for nettlesing, e-post, lynmeldinger og andre dataoverføringer.

6. Utlevering av personopplysninger til andre

Nordvik gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil være avtalen med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen, og det er typisk banker, revisor eller offentlige virksomheter som ville kunne få tilgang til dine personopplysninger.

• Storebrand er vi felles behandlingsansvarlig med for landingssiden vi har på storebrand.no og der du som bruker kan fylle ut et eget skjema på nordvikbolig.no. Brukerne bes om å samtykke til at nødvendige personopplysninger behandles av Storebrand og oss før slikt utfylt skjema sendes inn.

• I Personvernerklæringen for Kunde-App fremgår det oppdatert oversikt over samarbeidsparter vi bruker i Appen som vi kan dele personopplysninger med. Personvernerklæringen for Kunde-Appen finnes her.

I den grad vi benytter leverandører som behandler personopplysninger på vegne av oss, er det inngått en databehandleravtale med slik leverandør som stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert konkrete krav til informasjonssikkerhet. Nordvik krever at alle leverandører tilbyr løsninger med innebygd personvern (Privacy by design og Privacy by default).

Følgende databehandlere benyttes per i dag:

• Digiflow AS
, som er vår IT-drift leverandør og som kan få tilgang til personopplysninger i forbindelse med drift og vedlikehold av vår IT-infrastruktur. Selskapet har serverne våre fysisk lokalisert på sikre datasentre i Norge.

Vitec, som leverer vårt hovedsaksbehandlingssystem, og vil dermed kunne få befatning med personopplysninger i forbindelse med drift og vedlikehold av vårt meglersystem. Selskapet har saksbehandlingssystemet og tilhørende databaser lagret på sikre servere i Norge.

Meglerfront, som leverer elektronisk overtakelsesprotokoll og som dermed vil ha tilgang til de data som registreres inn i forbindelse med overtakelse av bolig.

Good Morning Naug AS, som utvikler og vedlikeholder vår nettside og applikasjoner, og som vil ha tilgang til de data som registreres i forbindelse med dette.

Twilio, som benyttes i forbindelse med Nordvik Appen for å verifisere at brukeren er en ekte person.

Mailchimp, som benyttes i forbindelse med utsendelse av nyhetsbrev.

Google Analytics, brukes til statistikk og analyse for besøk på våre nettsider. Vi bruker Google Analytics på den mest personvennlige måten med innstillinger slik at ingen personopplysninger fra besøkende på våre nettsider deles med Google eller andre tredjeparter.


7. Hvor lenge lagres personopplysningene dine

Nordvik lagrer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Det betyr at personopplysninger blir lagret så lenge det er nødvendig for å oppfylle formålet med behandlingen eller for å overholde lovpålagte plikter.

For eksempel pålegger eiendomsmeglingsforskriften oss å oppbevare alle dokumenter som er mottatt eller utarbeidet i forbindelse med det enkelte oppdrag i ti år. Andre typer personopplysninger vil gjerne ha et kortere lagringsbehov.

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger vi behandler på grunnlag av ditt samtykke slettes umiddelbart hvis du trekker ditt samtykke. For øvrig vil vi slette personopplysninger om deg dersom du ber oss om det, med mindre vi er forpliktet til å oppbevare personopplysningene videre.

Alle personopplysninger gjennomgås i årlig kontroll. Personopplysninger lagret i mer enn 2 år uten at det er behov for fortsatt behandling, vil bli anonymisert og kun bli brukt til interne analyser eller slettet. Kontaktinformasjon blir slettet i denne prosessen for anonymisering.

8. Dine rettigheter

Som den registrerte etter GDPR, har du flere rettigheter som Nordvik opptatt av å ivareta. Du har rett til å kreve innsyn, retting eller sletting av personopplysningene og har videre rett til å kreve begrenset behandling og rette innsigelse mot behandlingen.

Er visse vilkår oppfylt har du også rett til å kreve dataportabilitet, og dette innebærer blant annet at du kan be oss om å overføre personopplysninger til deg eller til en annen behandlingsansvarlig. Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for, eller på tilsvarende måte i betydelig grad, påvirker deg. I noen tilfeller kan du be oss om å begrense behandlingen av personopplysninger.

Spørsmål eller anmodninger om innsyn i opplysninger som er registrert om deg eller utøvelse av andre rettigheter, kan rettes til oss på epost personvern@nordvikbolig.no. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

Dersom du mener at det behandles personopplysninger i strid med personvernregelverket, kan du også rette en klage til Datatilsynet.