🇳🇴 Personvernpolicy – IValMar

Personvernpolicy

IValMar AB (heretter “IValMar”, “vi”, “oss” eller “vår”) verdsetter ditt personvern og beskytter dine personopplysninger i henhold til EUs personvernforordning (GDPR, EU 2016/679), norsk lovgivning og annen gjeldende lov. Denne personvernpolicyen forklarer detaljert hvordan vi samler inn, behandler, lagrer, beskytter og deler dine personopplysninger når du bruker våre tjenester innen bygg, renovering, ombygging, arkitektur og juridiske tjenester. Den inkluderer også informasjon om cookies, markedsføring, hendelseshåndtering, dine rettigheter og interne prosedyrer.

Sist oppdatert: 11. oktober 2025

1. Ansvarlig behandling av personopplysninger

IValMar behandler kun personopplysninger som er nødvendige for de angitte formålene og søker å minimere datainnsamling. All behandling dokumenteres i vårt interne register over behandling av personopplysninger (RoPA)og følger GDPR-prinsipper:

Lovlighet, rettferdighet og åpenhet
Formålsbegrensning
Dataminimering
Nøyaktighet
Lagringsbegrensning
Integritet og konfidensialitet

Interne prosedyrer inkluderer regelmessig kontroll av registrerte opplysninger, opplæring av ansatte i databeskyttelse og evaluering av sikkerhetstiltak minst to ganger per år.

2. Personopplysninger vi behandler

2.1 Generell informasjon

Navn, personnummer, fødselsdato
Kontaktinformasjon: adresse, e-post, telefonnummer
Kommunikasjonshistorikk: e-poster, telefonsamtaler, chatlogger
Bedriftsinformasjon: firmanavn, organisasjonsnummer, kontaktpersoner

2.2 Bygg, renovering og ombygging

Prosjektinformasjon: type arbeid, tegninger, byggematerialer
Prosjektsted: adresse, etasje, tilgang, sikkerhetsforhold
Planlegging og oppfølging av prosjekter
Fotodokumentasjon for dokumentasjon, kvalitetssikring og reklamasjoner
Risiko- og sikkerhetsdata

Eksempel: Ved en kjøkkenrenovering lagrer vi målinger, tegninger, materialvalg, start- og sluttdatoer samt bilder av arbeidsstedet.

Interne prosedyrer: Hvert prosjekt har en prosjektmappe med begrenset tilgang, regelmessig backup og loggføring av endringer.

2.3 Arkitekturtjenester

Tegninger, CAD-filer, skisser
Designpreferanser og prosjektskrav
Prosjektbudsjett, tidsplan og leverandørliste
Korrespondanse med myndigheter og underleverandører

Eksempel: Ved en påbygging lagres CAD-filer, kommunikasjon med kommunen og materialvalg.

Interne prosedyrer: Alle filer krypteres og lagres på sentral server med rollebasert tilgang; revisjonslogger beholdes i 10 år.

2.4 Juridiske tjenester

Kontrakter og avtaler
Bedriftsdokumentasjon
Sensitive opplysninger relatert til juridiske saker
Korrespondanse med myndigheter, advokater og parter

Eksempel: Ved utarbeidelse av en entreprisekontrakt lagres bedriftsopplysninger, kontraktsutkast og endringshistorikk.

Interne prosedyrer: Dokumenter merkes med sikkerhetsklassifisering, tilgang logges, og backup lagres kryptert off-site.

2.5 Nettsted og tekniske opplysninger

IP-adresse
Nettlesertype og versjon
Nettstedtrafikk
Cookies og tekniske identifikatorer

Interne prosedyrer: Analysetrafikk anonymiseres etter 12 måneder; cookies håndteres via samtykkeløsning.

3. Formål med behandlingen

Vi behandler personopplysninger for å:

Levere og administrere våre tjenester
Kommunikasjon, tilbud og rådgivning
Planlegging og administrasjon av prosjekter innen bygg, renovering, arkitektur og juridikk
Fakturering, betaling og regnskap
Oppfylle juridiske forpliktelser
Markedsføring med samtykke
Evaluering og forbedring av tjenestekvalitet
Sikring og forebygging av svindel

Interne prosedyrer: Alle formål dokumenteres i RoPA, og nye behandlinger krever DPO-godkjenning.

4. Rettlig grunnlag

Kontrakt: Behandling nødvendig for oppfyllelse av avtale eller forberedelse
Samtykke: Markedsføring, nyhetsbrev eller spesifikke prosjekter
Lovplikt: Regnskap, skatt, byggesøknader
Legitim interesse: Sikkerhet, kvalitet, tjenesteutvikling og forebygging av svindel

Interne prosedyrer: Samtykke logges og kan trekkes tilbake digitalt; kontraktsdata gjennomgås årlig.

5. Lagring og arkivering

Datatype	Lagringsperiode	Kommentar
Bookinger	5 år	Garantier og oppfølging
Fakturaer	7 år	Lovpålagt
Prosjektfiler	10 år	Tegninger, CAD, bilag
Vedlegg	7 år	Tilknyttet prosjektavslutning
Kommunikasjon	5 år	E-post, chat, møtenotater
Nettsteddata	2 år	Analyse og funksjonalitet
Prosjektbilder	10 år	Kvalitetssikring og reklamasjoner

Intern prosedyre: Automatiske påminnelser om sletting, off-site backup og periodisk revisjon.

6. Tekniske og organisatoriske sikkerhetstiltak

Kryptering: SSL/TLS i transit, AES-256 i hvile
Tilgangskontroll: Rollebasert tilgang, tofaktorautentisering
Loggføring: All tilgang og endringer logges
Brannmur og antivirus: Kontinuerlig oppdatert
Fysisk sikkerhet: Låste kontorer og serverrom
Hendelseshåndtering: Rutiner for brudd, rapportering og utbedring
Opplæring: GDPR og informasjonssikkerhet for ansatte

7. Deling av data med tredjeparter

Underleverandører: bygg, arkitektur, juridiske tjenester
Myndigheter: Skatteverket, Bolagsverket, kommuner
Betalingsformidlere og banker
IT-leverandører: hosting, backup, programvare

Alle tredjeparter er GDPR-kompatible og får kun behandle data i henhold til avtale.

8. Dine rettigheter

Tilgang til persondata
Korrigering av uriktige opplysninger
Sletting (“rett til å bli glemt”)
Begrensning av behandling
Dataportabilitet
Innvending mot behandling
Tilbaketrekking av samtykke

Kontakt: dataskydd@ivalmar.eu

9. Markedsføring og cookies

Markedsføring kun med eksplisitt samtykke
Cookies brukes til analyse og funksjonalitet
Brukere kan endre cookie-innstillinger i nettleseren

10. Hendelser og databrudd

Identifikasjon, undersøkelse og utbedring
Rapportering til tilsynsmyndighet (IMY) ved alvorlige brudd
Kontinuerlig dokumentasjon og evaluering

11. Klager

Hvis dine rettigheter blir krenket, kan du kontakte Integritetsskyddsmyndigheten (IMY):

https://www.imy.se
Telefon: +46 8 657 61 00

12. Endringer i personvernpolicyen

Denne policyen oppdateres etter behov. Den nyeste versjonen finnes alltid på https://ivalmar.eu.