Personvernerklæring

Pandu AS (org.nr. 931 714 244) er behandlingsansvarlig for personopplysninger som behandles i forbindelse med tjenesten Bradar.

Kontaktinformasjon: Pandu AS, Løypevegen 28, 2319 Hamar. E-post: hei@bradar.no. Telefon: +47 99 03 88 00.

Vi behandler følgende kategorier personopplysninger:

Kontoopplysninger: Navn, e-postadresse, bedriftsnavn og passord (lagret i kryptert form med bcrypt). Disse samles inn ved registrering.

Brukergenerert innhold: Lagrede signaler, notater, kontaktlogger, påminnelser, varslingsprofiler og samlinger. Disse opprettes av deg under bruk av tjenesten.

Opplysninger fra offentlige kilder: Bradar henter informasjon fra offentlig tilgjengelige registre og kilder, herunder kommunale byggesaksarkiv (eByggesak), eInnsyn, Brønnøysundregistrene, Doffin/TED, planregistre, Kartverket og nyhetskilder (RSS). Opplysninger som navn og roller på nøkkelpersoner i byggeprosjekter (tiltakshavere, ansvarlig søker, prosjekterende) kan inngå i disse dataene.

Tekniske data: IP-adresse (for hastighetsbegrensning), innloggingstoken og bruksmønster som er nødvendig for drift av tjenesten.

Vi behandler personopplysninger for følgende formål:

Levering av tjenesten: Opprettelse og administrasjon av din brukerkonto, visning av byggesignaler, håndtering av varsler og påminnelser. Behandlingsgrunnlag: Oppfyllelse av avtale (GDPR artikkel 6 nr. 1 bokstav b).

Kommunikasjon: Utsendelse av e-postvarsler, påminnelser og velkomst-e-post. Behandlingsgrunnlag: Oppfyllelse av avtale (artikkel 6 nr. 1 bokstav b) for varsler brukeren har konfigurert, og berettiget interesse (artikkel 6 nr. 1 bokstav f) for velkomst-e-post.

Forbedring av tjenesten: Analyse av bruksmønster for å forbedre funksjonalitet og brukeropplevelse. Behandlingsgrunnlag: Berettiget interesse (artikkel 6 nr. 1 bokstav f).

Visning av offentlige opplysninger: Sammenstilling og presentasjon av informasjon fra offentlig tilgjengelige kilder for å gi brukere innsikt i byggeprosjekter. Behandlingsgrunnlag: Berettiget interesse (artikkel 6 nr. 1 bokstav f). Vi har vurdert at hensynet til informasjonstilgang for profesjonelle aktører i byggebransjen veier tyngre enn personvernulempene, ettersom opplysningene allerede er offentlig tilgjengelige og brukes i en B2B-kontekst.

Betaling: Behandling av betalinger for abonnementer via Stripe. Behandlingsgrunnlag: Oppfyllelse av avtale (artikkel 6 nr. 1 bokstav b).

Vi bruker følgende databehandlere og tredjeparter. For hver av disse har vi inngått databehandleravtale (DPA) i henhold til GDPR artikkel 28:

Brevo (Sendinblue): Transaksjonell e-post (varsler, påminnelser, velkomst-e-post). Lokalisert i EU (Frankrike). DPA tilgjengelig på https://www.brevo.com/legal/termsofuse/#data-processing-agreement.

Stripe: Betalingsbehandling for abonnementer. Lokalisert i USA, sertifisert under EU-US Data Privacy Framework. DPA: https://stripe.com/legal/dpa.

Vercel: Hosting av frontend-applikasjonen og valgfri analyse. Lokalisert i USA, sertifisert under EU-US Data Privacy Framework. DPA: https://vercel.com/legal/dpa.

Tawk.to: Kundestøtte-chat (aktiveres kun etter samtykke). Lokalisert i USA. DPA: https://www.tawk.to/data-protection/dpa-data-processing-agreement/.

Vi deler ikke personopplysninger med tredjeparter for markedsføringsformål.

Noen av våre databehandlere er lokalisert i USA. Overføring til USA skjer på grunnlag av EU-US Data Privacy Framework (DPF), som sikrer et tilstrekkelig beskyttelsesnivå i henhold til GDPR kapittel V.

Vi verifiserer jevnlig at våre databehandlere opprettholder sin sertifisering under DPF.

Vi bruker funksjonelt nødvendige informasjonskapsler for innlogging og sesjonshåndtering. Disse er nødvendige for at tjenesten skal fungere og krever ikke samtykke.

Analyseverktøy (Vercel Analytics) og kundestøtte-chat (Tawk.to) aktiveres kun dersom du gir eksplisitt samtykke, i samsvar med ekomloven § 2-7 b. Ditt samtykkevalg logges server-side med tidsstempel for dokumentasjonsformål (GDPR art. 7 nr. 1).

Kontoopplysninger: Lagres så lenge du har en aktiv konto. Ved oppsigelse slettes dine data innen 90 dager, med mindre lovpålagte oppbevaringskrav tilsier noe annet.

Brukergenerert innhold: Lagres så lenge kontoen er aktiv. Slettes ved kontosletting.

Opplysninger fra offentlige kilder: Lagres så lenge de er relevante for tjenesten. Nyhetsartikler eldre enn 12 måneder hentes ikke inn.

Tekniske data: IP-adresser brukt til hastighetsbegrensning lagres ikke permanent.

Du har følgende rettigheter i henhold til GDPR:

Innsyn (art. 15): Du har rett til å få vite hvilke personopplysninger vi behandler om deg. Kontakt oss på hei@bradar.no for å motta en komplett oversikt over dine data.

Retting (art. 16): Du har rett til å få uriktige opplysninger rettet.

Sletting (art. 17): Du har rett til å få dine personopplysninger slettet. For å slette kontoen din og alle tilknyttede data, kontakt oss på hei@bradar.no. Vi vil gjennomføre slettingen innen 30 dager og bekrefte per e-post når den er fullført.

Begrensning (art. 18): Du har rett til å kreve at behandlingen begrenses i visse tilfeller.

Dataportabilitet (art. 20): Du har rett til å motta dine personopplysninger i et strukturert, alminnelig brukt og maskinlesbart format (JSON). Kontakt oss på hei@bradar.no for å motta en eksport av dine data.

Innsigelse (art. 21): Du har rett til å protestere mot behandling basert på berettiget interesse, inkludert behandling av opplysninger hentet fra offentlige kilder.

For å utøve dine rettigheter, kontakt oss på hei@bradar.no. Vi vil besvare henvendelser innen 30 dager i henhold til GDPR artikkel 12.

Bradar henter og viser opplysninger fra offentlig tilgjengelige kilder, herunder kommunale byggesaksregistre og Brønnøysundregistrene. Disse kan inneholde navn og roller knyttet til byggeprosjekter.

Hvis dine personopplysninger vises i Bradar og du ønsker å utøve dine rettigheter (herunder innsigelse mot behandlingen), kan du kontakte oss på hei@bradar.no. Vi vil vurdere henvendelsen og eventuelt fjerne eller anonymisere opplysningene.

Kildene til disse opplysningene er offentlige registre som kommunale byggesaksportaler, Brønnøysundregistrene (Brreg), Doffin og eInnsyn. Formålet med behandlingen er å gi profesjonelle aktører i byggebransjen tidlig innsikt i byggeprosjekter.

Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder: kryptert overføring (HTTPS/TLS), kryptert passordlagring (bcrypt), rollebasert tilgangskontroll, hastighetsbegrensning på innlogging, og sikkerhetsoverskrifter på alle svar fra serveren.

Dersom du mener at vår behandling av personopplysninger er i strid med personvernregelverket, har du rett til å klage til Datatilsynet.

Datatilsynet, Postboks 458 Sentrum, 0105 Oslo. Telefon: 22 39 69 00. E-post: postkasse@datatilsynet.no. Nettside: www.datatilsynet.no.

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles via e-post eller på nettsiden. Gjeldende versjon er alltid tilgjengelig på denne siden.