Personvernerklæring for Naborom hjemmesideplattform og app
Versjon 1.0 – dato 3. juni 2022.
1. Om Naborom AS
Naborom AS med organisasjonsnummer 926 935 682 (heretter «Leverandøren») er en leverandør av en digital plattform til boligselskaper for kommunikasjon og informasjonshåndtering mellom styret i et boligselskap og deres eiere og andre interessenter, gjennom den digitale plattformen med tilhørende app kalt Naborom (Hjemmesideplattform og Appen er sammen kalt «Tjenesten»). Dette dokumentet beskriver og forklarer hvordan personopplysninger behandles i Tjenesten.
Boligselskapet du er tilknyttet som eier, beboer eller på annen måte er tilknyttet, har inngått en avtale med Naborom om bruk av Tjenesten. Boligselskapet kalles «Kunden». Du som sluttbruker av Tjenesten, omtales som «Bruker».
Tjenesten består av to forskjellige løsninger: Hjemmesideplattformen og Appen. Alle reguleringer i denne Personvernerklæringen gjelder både for Hjemmesideplattformen og Appen fra Leverandøren, hvis ikke annet er spesifisert.
- Hjemmesideplattformen Naborom er en hjemmesideløsning som Kunden kan bruke for å kommunisere med de personer som er relevante for et slikt boligselskap, bl.a. deg som Bruker av Hjemmesideplattformen eller Appen. Hjemmesideplattformen tilbys som en Software as a Service-tjeneste fra Leverandøren med underleverandører. Du vil ha mulighet til å logge inn med din personlige Profil for å få tilgang til din personlige side. Fra din Profil har du tilgang til å se nyheter, oppgaver og invitasjoner til aktiviteter og arrangementer. Du kan også velge å benytte deg av funksjoner for å laste opp bilder, skrive blogginnlegg og andre funksjoner.
- Appen Naborom, som tilbys av Leverandøren. Appen inneholder samme informasjon som Hjemmesideplattformen, men Appen har i tillegg som formål å varsle Brukeren om ny informasjon og hendelser i Tjenesten. Appen brukes primært som kommunikasjonskanal til og fra den Kunden som Brukeren er tilknyttet, men har også andre funksjoner.
Det er Leverandøren som er behandlingsansvarlig for behandlingen av personopplysninger som er nødvendige for å levere Tjenestene til deg som Bruker. I denne personvernerklæringen finnes det informasjon om hvordan Leverandøren behandler dine personopplysninger og hvilke rettigheter du har som den registrerte.
Dersom Kunden bestemmer formål og midler for hvordan dine personopplysninger skal behandles, er det Kunden som er den behandlingsansvarlige, og du må derfor kontakte Kunden om du lurer på hvordan ditt boligselskap behandler dine personopplysninger generelt eller når Kunden bruker Tjenesten for å kommunisere med deg.
Hvis du har spørsmål om Leverandørens behandling av dine personopplysninger, vennligst ta kontakt med Leverandøren ved å sende e-post til personvern@naborom.no.
2. Om behandlingen
Leverandøren tar ditt personvern på alvor og vil behandle dine personopplysninger på en sikker, konfidensiell og fortrolig måte. For å sikre dette på en best mulig måte har Leverandøren foretatt forskjellige tekniske og organisatoriske tiltak, samt etablert rutiner og prosesser for å sikre at personopplysninger behandles på en sikker og lovlig måte.
Leverandørens behandling av dine personopplysninger er i tråd med gjeldende personvernlovgivning, herunder gjeldende norsk Personopplysningslov og EUs generelle personvernforordning (heretter «GDPR»).
Som behandlingsansvarlig følger Leverandøren disse prinsippene for dets behandlinger av personopplysninger:
- Behandlingen er lovlig, rettferdig, gjennomsiktig og forholdsmessig i forhold til formålene med behandlingen;
- Personopplysningene samles inn for spesifikke, uttrykkelig angitte og berettigede formål, er adekvate, relevante og begrenset til disse formålene og viderebehandles ikke på en måte som er uforenlig med disse formålene;
- Personopplysningene er korrekte og nødvendig oppdaterte og lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene med behandlingen;
- Behandlingen er sikret med tilstrekkelig sikkerhet for personopplysningene, og;
- Leverandøren etablerer tiltak for å sikre personopplysningene mot uautorisert tilgang/videreformidling/endring/sletting.
3. Hvilke personopplysninger behandles for hvilke behandlingsgrunnlag
3.1 Generelt
Leverandøren sørger for at det finnes lovlig behandlingsgrunnlag for dets behandling av personopplysninger.
Leverandøren bruker avtale som behandlingsgrunnlag for å tilby Tjenesten til Kunden og Brukere av Tjenesten. Leverandøren behandler de personopplysninger som er nødvendig for å kunne utføre avtalen med Kunden om tilgang til og bruk av Leverandørens tjenester og for å tilby informasjon om våre tjenester, som ledd i å inngå en avtale. I avtalen med Kunden er Leverandøren en databehandler, og Leverandøren behandler personopplysninger for å oppfylle slik databehandleravtale og avtale med Kunden, bl.a. for å tilby nødvendig service og support om noe er feil med Tjenesten fra Leverandøren.
Behandlingsgrunnlaget vil kunne variere basert på formålet med behandlingen. Noen opplysninger må Leverandøren behandle fordi det er lovpålagt, for eksempel i forbindelse med å overholde Leverandørens regnskapsplikt. Det kan også forekomme situasjoner der Leverandøren vil behandle personopplysninger fordi Leverandøren har en legitim interesse av å gjøre det, for eksempel for å kunne tilby høy sikkerhet i tjenestene Leverandøren tilbyr. Leverandøren kan også be om samtykke fra Bruker, f.eks. for å sende deg nyhetsbrev på e-post.
Leverandøren behandler typisk personopplysninger som navn, fødselsdato, adresse, kontaktinformasjon, IP-adresse, logg over bruk av Leverandørens tjenester.
3.2 Bruk av nettstedet naborom.no og kontakt med Naborom
Når du bruker nettstedet naborom.no, vil Leverandøren kunne komme til å behandle visse personopplysninger om deg. Dette skjer først og fremst dersom gjennom at du samtykker til bruk av cookies, og på naborom.no er det informert om hvilke cookies som benyttes. Generelt begrenses cookies til nødvendige cookies for at nettstedet skal fungere.
Dersom du tar kontakt med Leverandøren på e-post, anses det som samtykke til at Leverandøren kan behandle e-postadressen din, navn og eventuelt andre personopplysninger du velger å ta med i din henvendelse. Leverandørens behandlingsgrunnlag for slike aktiviteter er samtykke. Når du velger å ta kontakt med Leverandøren, samtykker du til at Leverandøren kan foreta de nødvendige behandlingene for å vurdere henvendelsen din og ta kontakt med deg vedrørende din e-post. Det samme gjelder dersom du tar kontakt med Leverandøren på telefon.
3.3 Hjemmesideplattformen
Hjemmesideplattformen kan brukes av Brukere som logger seg på sin Profil. Leverandøren behandler i så fall dine personopplysninger for å oppfylle avtalen med deg basert på våre Brukervilkår, som du godkjenner når du begynner å bruke Hjemmesideplattformen eller Appen.
Hvis du har en profil på Naborom.no som Bruker, kan Leverandøren behandle personopplysninger om deg som er nødvendige for å oppfylle avtalen med deg om bruk av Tjenesten. Det inkluderer navn, e-post, adresse, fødselsdato, brukernavn, passord, logg over bruk av Hjemmesideplattformen. I tillegg vil Leverandøren behandle personopplysninger som du velger å dele gjennom din bruk av Hjemmesideplattformen.
3.4 Naborom App
Hvis du velger å ta i bruk Naborom Appen, vil Leverandøren behandle personopplysninger om deg. Leverandøren behandler personopplysninger for å oppfylle avtalen med deg om din bruk av Appen. Appen er et tillegg til Hjemmesideplattformen og har som formål å varsle deg om oppdateringer og ny informasjon fra det boligselskapet du er tilknyttet. Du varsles ved at det sendes et push-varsel på mobilen eller nettbrett du har Appen installert på, og dette skjer som en del av oppfyllelse av avtalen med deg.
Når du bruker Appen, kan Leverandøren behandle følgende personopplysninger om deg: Navn, e-post, adresse, fødselsdato, brukernavn, passord, logg over bruk av Appen, informasjon om hva slags mobiltelefon du bruker. I tillegg vil Leverandøren behandle personopplysninger som du velger å dele gjennom din bruk av Appen.
4. Sikkerhet
Leverandøren har rutiner for internkontroll og informasjonssikkerhet i henhold til gjeldende personvernregler i Norge. Leverandøren krever også at leverandørene som benyttes, behandler dine personopplysninger på en sikker måte, herunder stiller Leverandøren krav til informasjonssikkerhet samt sørger for at overføring av data skjer på en kryptert og sikker måte.
Leverandøren vil ikke selge, bytte eller videreformidle dine personopplysninger til tredjeparter utover det som fremkommer av denne personvernerklæringen eller en annen erklæring som er utarbeidet konkret for den aktuelle behandlingen.
5. Utlevering av personopplysninger
Leverandøren deler ikke personopplysninger med andre aktører, med mindre det finnes et lovlig grunnlag for slik deling.
I noen tilfeller må vi dele dine personopplysninger med tredjeparter for å oppfylle en avtale, for å oppfylle en lovpålagt plikt (rapporteringskrav mv. til offentlig myndighet) eller til tredjeparter du har samtykket til.
For å opprette medlemsdatabaser i Tjenesten, overfører boligselskaps forretningsfører informasjon om beboere og andre tilknyttede Brukere til Leverandøren. Dette gjøres gjennom forretningsførers system via et API som overfører personopplysninger til Tjenesten. Denne informasjonen danner grunnlaget for medlemsinformasjonen i Tjenesten. Det er Kunden som er behandlingsansvarlig for Kundens medlemsopplysninger, og Leverandøren er en databehandler av Kunden i denne relasjonen. Som del av avtalen med Kunden benyttes Leverandørens standard databehandleravtale.
Leverandøren benytter underleverandører for å tilby Tjenesten til Brukere:
- Underleverandøren Bloc AS har utviklet Hjemmesideplattformen og Appen og er Leverandørens databehandler i den grad Bloc AS behandler personopplysninger tilgjengelig via Tjenesten. Leverandøren har inngått en databehandleravtale med Bloc AS i henhold til GDPR. Bloc AS har immaterielle rettigheter til den digitale plattformen som Leverandøren har eksklusiv rett til å tilby til forhandlere, kunder og brukere.
- Leverandøren lagrer all informasjon om Brukere og Profiler i Tjenesten på servere i Norge. Disse serverne står fysisk i Oslo på to datasentre til DigiPlex. DigiPlex har ikke tilgang til innholdet på serverne, og DigiPlex gir Bloc AS som autorisert underleverandør tilgang til serverne. DigiPlex har to lokasjoner i Oslo der dataene lagres for å sikre redundans og høy informasjonssikkerhet.
- Leverandøren benytter seg av standard skytjeneste med sikker lagring fra Microsoft Azure for filer lastet opp via Hjemmesideplattformen. Alle filer som lagres i Tjenesten lagres i Azure. Alle data i Azure lagres på Azures datasentre i Vest-Europa, og det er på slike sikre datasentre i land innenfor EU/EØS filer du laster opp i tjenesten Naborom vil bli lagret.
- Du kan laste ned Appen Naborom til din mobil gjennom Google Play eller Apple App Store. Det er opp til deg om du vil laste ned Appen. Hvis du velger å laste ned Appen, inngår du en avtale om bruk av App Store eller Play med Apple eller Google. Leverandøren overfører ikke personopplysninger til Apple eller Google. Apple og Google behandler personopplysninger om deg på deres gjeldende vilkår. Du må selv sette deg inn i disse vilkårene, hvis du velger å laste ned Appen. Leverandøren er ikke på noen måte assosiert, sponset, autorisert eller på noen måte godkjent av Apple eller Google. Data fra Appen lagres også på serverne som står i datasentrene til DigiPlex i Oslo.
6. Informasjonskapsler – Cookies
Naborom bruker informasjonskapsler (også kjent som «cookies»). Dette er tekstfiler som inneholder en liten mengde informasjon som lagres på enheten din og tillater Naborom å utføre forskjellige oppgaver, for eksempel identifisere deg når du besøker Naboroms nettsted, la deg navigere mellom sidene mer effektivt, huske dine innstillinger og preferanser og på generelt basis forbedre din brukeropplevelse.
Naborom bruker kun nødvendige informasjonskapsler, og disse er følgende:
Navn på cookie | Formål | Valgfrihet | Lagringstid | Mottaker |
---|---|---|---|---|
LngID | Foretrukket språk | Nødvendig | 90 dager | Naborom |
ISOCode | Foretrukket språk | Nødvendig | 90 dager | Naborom |
_SessionId | Sikkerhet | Nødvendig | Til bruker logger seg ut | Naborom |
bloc_ubrowser | Sikkerhet | Nødvendig | Til bruker logger seg ut | Naborom |
.ASPXAUTH | Sikkerhet | Nødvendig | Til bruker logger seg ut | Naborom |
rc::a | Denne blir brukt for å skille mellom mennesker og roboter. (Sikkerhet) | Nødvendig | Permanent | Lokal lagring |
rc::c | Denne blir brukt for å skille mellom mennesker og roboter. (Sikkerhet) | Nødvendig | Til session er avsluttet | Lokal lagring |
Du kan selv kontrollere Leverandørens bruk av informasjonskapsler. I de fleste nettleserne kan du selv slette informasjonskapsler fra din enhets harddisk, blokkere alle informasjonskapsler eller motta advarsler før en informasjonskapsel blir lagret. Dette gjør du ved å gå inn på din nettlesers innstillinger. Dersom du velger å fjerne eller skru av informasjonskapsler på dette nettstedet, vil det kunne få konsekvenser for nettstedets funksjonalitet. For mer informasjon om hvordan du kan håndtere informasjonskapsler på din enhet, besøk www.cookiecentral.com eller www.aboutcookies.org.
6.1 Cookies utover standardvilkårene
Når boligselskapet benytter seg av andre cookies på hjemmesiden enn de som er listet opp i punkt 6, skal disse listes opp i henhold til matrisen nedenfor, samt publiseres på hjemmesiden so et eget dokument. Dokumentet skal lenkes fra bunnmenyen under siden «Se særskilt personvernerklæring for *boligselskapets navn*» (/boligselskapets-personvernerklaering-i-naborom).
Navn på cookie | Formål | Valgfrihet | Lagringstid | Mottaker |
---|---|---|---|---|
7. Sletting
Leverandøren lagrer ikke personopplysninger lenger enn det som er nødvendig. Når Leverandøren ikke lenger må behandle personopplysningene for det formålet de ble samlet inn for, vil Leverandøren enten slette eller anonymisere personopplysningene.
Leverandøren har i henhold til regnskapsloven og bokføringsloven plikt til å oppbevare visse opplysninger, herunder dine betalingstransaksjoner for tidligere ordrebestillinger, i fem år etter regnskapsårets slutt.
8. Rettigheter
Du har rettigheter som følger av GDPR for hvordan Leverandøren kan behandle dine personopplysninger.
Ethvert samtykke du har gitt Leverandøren kan når som helst trekkes tilbake. Dette gjøres ved å kontakte Leverandøren på epostadressen personvern@naborom.no. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som bygger på samtykket før det trekkes tilbake.
Du har rett til å få innsyn i hvilke personopplysninger Leverandøren har lagret om deg etter GDPR artikkel 15, rett til å kreve retting av feilaktige personopplysninger Leverandøren har lagret om deg etter GDPR artikkel 16, rett til å kreve sletting etter GDPR artikkel 17 og rett til å kreve at behandlingen begrenses etter GDPR artikkel 18. Dersom vilkårene i GDPR artikkel 20 er oppfylt, har du også rett til dataportabilitet.
Dersom du har spørsmål eller innvendinger til hvordan Leverandøren behandler dine personopplysninger, bes du ta kontakt med personvern@naborom.no. Det er også mulig å sende en offisiell klage til Datatilsynet hvis du mener Leverandørens behandling av dine personopplysninger strider mot gjeldende Personopplysningslov eller GDPR.
9. Kontakt leverandøren
Du kan når som helst ta kontakt med Leverandøren vedrørende ditt personvern og Leverandørens behandling av dine personopplysninger på personvern@naborom.no.