Personvernerklæring

Oppdatert 27.08.2020


Introduksjon

Pholio AS (“Pholio”) tar ditt privatliv på alvor og vi er vårt ansvar bevisst i forhold til å sikre og behandle personlige opplysninger med varsomhet.

Denne personvernerklæringen beskriver hvordan Pholio AS håndterer personlige opplysninger. Personvernreglene er utformet i tråd med EUs direktiv GDPR (General Data Protection Regulation). Ved å åpne en brukerkonto på pholio.no/pholio.se/pholio.dk/pholio.photo, eller ved å bruke noen av våre produkter/tjenester, aksepterer du våre retningslinjer for bruk og håndtering av data.

Kontaktopplysninger

Henvendelser rundt personvern til Pholio AS kan rettes til følgende kontaktinformasjon:

E-post: post@pholio.no
Telefon: (+47) 976 63 687
Adresse: Mellomila 95 B, 7018 Trondheim

Vårt ansvar i behandlingen av personopplysninger

I tillegg til denne personvernerklæringen inngås det egne databehandleravtaler mellom Pholio og hvert enkelt brukerforetak ved registrering i Pholio. Vi oppfordrer også alle brukerforetak til å opprette egne databehandleravtaler med sine kunder/oppdragsgivere.

  • Brukerdata: Pholio er behandlingsansvarlig for all informasjon tilknyttet registrering av et brukerforetak (tjenesteleverandører) og de tilhørende brukere av systemet Pholio (nettstedene pholio.no/pholio.se/pholio.dk/pholio.photo).
  • Oppdragsdata: Brukerforetak (tjenesteleverandører) er behandlingsansvarlig for all oppdragsdata og tilhørende kontaktinformasjon. Dette inkluderer all informasjon gitt fra oppdragsgiver (eiendomsmegler eller annen rekvirent) i forbindelse med oppdraget og informasjon knyttet til oppdragets sluttbruker(e) (selger, verge, eier). For denne type informasjon og opplysninger opptrer Pholio som databehandler på vegne av den/de behandlingsansvarlige.

Hvilke personopplysninger behandler vi og hvorfor?

Personopplysninger, eller personlig informasjon, betyr all informasjon om en person som personen kan identifiseres fra. Vi behandler følgende personopplysninger:

  • Brukerdata: Det registreres en brukerprofil med navn og kontaktinformasjon for hver enkelt bruker som skal ha tilgang til systemet. Dette for å gi en sikker og verifisert innlogging, samt begrense tilgangen til det som er tjenstlig berettiget. Brukerinformasjonen er avgjørende for at du skal kunne benytte deg av Pholio sine funksjoner og for at vi kan kontakte deg med nødvendig og relevant informasjon. Som systembruker kan du til enhver tid se hvilken informasjon som ligger registrert på deg i din egen brukerprofil.
  • Kontaktinfo til personer knyttet til ulike oppdrag: Systemet behandler kontaktinformasjonen til hver enkelt fagperson som står som ansvarlig for hele eller deler av det enkelte oppdrag i Pholio. Kontaktinformasjonen er nødvendig for å kunne gjennomføre oppdraget på en hensiktsmessig måte.
  • Kontaktinformasjon til sluttkunder: Tilknyttet hvert oppdrag er det registrert kontaktinformasjon med navn, e-post, telefon og adresse til oppdragets sluttbruker(e). Denne informasjonen gjør også at all øvrig oppdragsinformasjon er sporbar tilbake til den registrerte sluttkunden. Informasjonen er nødvendig for å kunne gjennomføre oppdraget på en hensiktsmessig måte.
  • Oppdragsinformasjon: For hvert enkelt oppdrag, registreres den informasjonen som er nødvendig for å bestille, gjennomføre, levere og dokumentere oppdraget i henhold til relevante krav fra kunde og myndigheter. I dette ligger; informasjon om ansvarlig fagpersonell med firmatilknytning, oppdragsID, bestillingsinformasjon, info om oppdragets omfang, dato/tidsrom, status samt logg med alle meldinger som er relevant for oppdraget (beskrivelse og kommentarer til oppdrag).
  • Faktureringsinformasjon: Faktureringsinformasjonene er direkte tilknyttet hvert oppdrag og er nødvendig for å kunne fakturere en part i systemet; oppdragsgiver/rekvirent og sluttbruker.
  • Teknisk informasjon: Når du benytter Pholio blir din IP-adresse, tidspunkt for forespørselen, informasjon om nettleser eller mobiltelefon, samt versjonsnummer og mobil plattform for app, inkludert valg språk, loggført i en applikasjonslogg. Applikasjonsloggen lagres i 1 måned før den blir slettet. Disse opplysningene kreves for at løsningen skal kunne fungere på gitt plattform/mobiltelefon og logges for å sikre at tjenesten fungerer slik den skal. Dette gir oss også informasjon som er nødvendig for å løse problemet dersom det skulle oppstå en feil.
  • Henvendelser: Når du henvender deg til oss med spørsmål lagrer vi opplysninger om dette. Her lagrer vi spørsmålet i seg selv, samt hvem som har stilt spørsmålet i form av e-post og navn.

Øvrige databehandlere tilknyttet Pholio

Pholio er integrert med flere ulike tredjeparter:

  • Meglersystemene Webtop Stream, Vitec Next og Webmegler. Bestilling i Pholio kan gjøres gjennom integrasjon i meglersystemet. Data/filer som leveres Pholio blir overført til meglersystemene.
  • Svea. Ved fakturering av oppdrag kan man velge å benytte seg av vår integrerte løsning mot Svea. For å lese mer om deres personvern, se: https://www.svea.com/no/nb/sveafinans/personvern-overordnet/
  • Eksterne samarbeidspartnere av brukerforetak i Pholio. I de tilfeller hvor data fra Pholio skal deles med eksterne samarbeidspartnere av brukerforetak i Pholio (f.eks. leverandører av bilderedigering) , anonymiseres/fjernes alle personopplysninger fra oppdragsinformasjonen som deles.
  • Google Kalender. Tjenesteleverandører som benytter Pholio kan gi tilgang til en av sine Google Kalendere gjennom en Google API-integrasjon. Dette for å dele informasjon om sin tilgjengelighet med kolleger/oppdragsgiver, samt motta oppdragsoppføringer i egen kalender. Delingsinnstillingene for kalenderen kan redigeres i etterkant fra brukerens egen Google konto.

Bruk av informasjonskapsler (cookies)

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukerens datamaskin når brukeren åpner en nettside. Disse gjør det mulig å kjenne deg igjen på tvers av forskjellige nettsteder, tjenester, enheter og leserøkter/sesjoner. Informasjonskapsler har mange nyttige formål som:

  • Huske påloggingsinformasjonen din, slik at du ikke trenger å oppgi den hver gang du logger deg på en tjeneste.
  • Hjelper oss og tredjeparter til å forstå hvilke deler av Tjenestene våre som er mest populære, ettersom de hjelper oss til å se hvilke sider og funksjoner folk besøker og hvor mye tid de bruker på hver side. Ved å gå gjennom slik informasjon er vi bedre i stand til å tilpasse Tjenestene og tilby deg en bedre opplevelse.
  • Hjelper oss og tredjeparter til å forstå hvilke annonser du har sett, slik at du slipper å motta den samme annonsen ' hver gang du går inn på en Tjeneste.
  • Hjelper oss og tredjeparter til å kunne tilby deg relevant innhold og markedsføring ved å samle inn informasjon om hvordan du bruker våre Tjenester samt andre nettsteder og apper.

Dette er noen av trejdepartene som kan sette informasjonskapsler hos oss:

  • Pholio: Innlogging/huske passord
  • Google Analytics: Brukes både i forhold til markedsføring og forbedring av applikasjonen ved å se på bruksmønstre.
  • Google Ads: Brukes for markedsføring. Det overføres når du er blitt betalende kunde slik at vi kan se hvilke kanaler som har effekt, men også slutte å vise deg reklame.
  • Facebook: Brukes for markedsføring. Det overføres når du er blitt betalende kunde slik at vi kan se hvilke kanaler som har effekt, men også slutte å vise deg reklame.

I nettleseren din kan du konfigurere hvordan informasjonskapsler behandles. Hvordan dette gjøres avhengig av den nettleseren du har. Vær likevel oppmerksom på at enkelte Tjenester kan være utformet til å bruke informasjonskapsler, og du vil derfor kanskje ikke kunne bruke dem, eller visse deler av dem, hvis du deaktiverer informasjonskapsler.

Kilder til personopplysninger

Personopplysningene som behandles i Pholio blir lagt inn eller generert av den enkelte systembruker eller indirekte via informasjon som er lagt inn i filer eller meldinger som lastes opp i systemet.

Tilgang til personopplysninger

Personopplysninger som behandles vil kun være tilgjengelig for autorisert personell med tjenestelig behov hos oppdragsgiver, tjenesteleverandører, Pholio og deres underleverandører, herunder driftsleverandør. Ingen opplysninger utleveres til eksterne tredjeparter, hverken i Norge eller i utlandet, som ikke er nevnt i denne personvernerklæring.

Rettigheter og informasjonskrav

Du skal informeres om behandlingen av dine personopplysninger. Denne erklæringen er derfor til enhver tid tilgjengelig fra pholio.no/pholio.se/pholio.dk/pholio.phoho. Som bruker av Pholio har du rett til:

  • å få innsyn i de personopplysningene som behandles
  • å kreve at feilaktige personopplysninger rettes eller fjernes
  • å motta de personopplysningene om deg selv som du har gitt og overføre dem til en annen behandlingsansvarlig (dataportabilitet)
  • å kontakte den behandlingsansvarlige hvis du har innspill eller spørsmål knyttet til behandlingen av dine personopplysninger
  • å klage til Datatilsynet direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk
  • den øvrige profilinformasjonen, som du selv har oppgitt, kan du alltid redigere, via Pholio, men vær obs på at personinformasjon som er knyttet til et oppdrag du som ansvarlig fagperson har vært registrert mot, vil måtte bevares og arkiveres sammen med øvrig oppdragsinfo.

Lagring og sletting

Alle data lagres i EU på Amazon AWS servere. Alle data som lagres i baksystemet oppbevares i henhold til gjeldende norske lovgivning, herunder men ikke begrenset til; den til enhver tid gjeldende personopplysningsloven, avhendingsloven, tomtefesteloven, eiendomsmeglerloven, bustadsoppføringsloven samt bokførings- og regnskapslovgivningen. Både den behandlingsansvarlige og systemleverandør, Pholio AS, har ivaretatt informasjonssikkerhetstiltak og interne rutiner for å verifisere at ingen personopplysninger kommer på avveie eller blir benyttet for andre formål enn beskrevet i denne personvernerklæringen. Både den behandlingsansvarlige, systemleverandør, og dens databehandlere jobber etter prinsippene for innebygd personvern og personvern som standardinnstilling. I dette ligger blant annet at din personinformasjon ikke skal oppbevares lengre enn det som er nødvendig for å oppfylle formålet til tjenesten.

Sikkerhet

All tilgang til systemet via web er kryptert. All dataoverføring internt mellom ulike komponenter i systemet foregår kryptert. Tilgang til å hente ut data kan kun skje via API som er kryptert og sikret med tilgangsnøkler. Tilgang til data via Pholio er rollestyrt og personlig med hendelseslogging for sporbarhet. Pholio er utformet med ulike tilgangsnivå slik at personer som behøver tilgang til systemet kun vil få adgang til den mengden informasjon som er relevant for deres tjenestelige behov.