Boligrapp
Til forsiden

Personvern

Personvernerklæring

Personvernerklæringen beskriver hvilke opplysninger Boligrapp behandler om deg, hvorfor de behandles og hvor lenge de lagres.

Behandlingsansvarlig

Espen Bamberg Consulting (org.nr 826 646 632) er behandlingsansvarlig for personopplysningene som behandles gjennom Boligrapp. Henvendelser om personvern sendes til espen.bamberg@gmail.com. Fullstendige foretaksopplysninger finner du på kontaktsiden.

Hvilke opplysninger vi behandler

  • Bekreftet adresse, kommune og kartreferanse for den boligen du bestiller rapport på.
  • Kontoopplysninger fra Vipps Login (navn, telefonnummer og e-postadresse). Vi henter ikke fødselsnummer eller kundeadresse fra Vipps.
  • Ordre- og betalingsopplysninger: pris, eventuell rabattkode, betalingsstatus og Vipps-referanser.
  • Avhukede samtykker i checkout og hvilken versjon av vilkår, personvern og checkout-tekst du godtok.
  • Innhentede data fra offentlige kilder som inngår i selve rapporten, sammen med tidspunkt og status per kilde.
  • Pseudonyme tekniske logger med interne ID-er somuserId,reportId,paymentId oggenerationJobId. Navn, e-post, telefon, adresse, rapportinnhold og rådata legges ikke i vanlige tekniske logger.

Tjenesten retter seg mot personer over 18 år. Vi behandler ikke bevisst personopplysninger om mindreårige.

Om adressen rapporten gjelder

Adressen du bestiller rapport på er ikke nødvendigvis din egen bopelsadresse. Vi knytter adressen til din bestilling, ikke til en eventuell nåværende eier. Vi henter ikke navn, fødselsnummer eller eieropplysninger fra Matrikkelen eller Grunnboken om boligen, og rapporten inneholder ingen opplysninger om identifiserte personer på adressen.

Formål og behandlingsgrunnlag

  • Rapportlevering og 12 måneders tilgang: oppfyllelse av avtalen med deg (GDPR art. 6 nr. 1 bokstav b).
  • Kvittering, faktura og regnskap: oppfyllelse av rettslig plikt etter bokføringsloven (GDPR art. 6 nr. 1 bokstav c).
  • Kundestøtte, feilretting, sikkerhet og misbruksvern: berettiget interesse i å levere og sikre tjenesten på en forsvarlig måte (GDPR art. 6 nr. 1 bokstav f). Interesseavveiningen er dokumentert internt og kan utleveres på forespørsel.

Vi bruker ikke opplysningene dine til markedsføring, og MVP har ikke nyhetsbrev eller markedsføringssamtykke.

Hvem deler vi opplysninger med

Vi deler personopplysninger med følgende databehandlere og samarbeidspartnere som leverer tjenester på vegne av oss:

  • Vipps MobilePay AS (org.nr 918 713 867): innlogging og betaling. Vipps er selvstendig behandlingsansvarlig for sin egen betalingsbehandling og databehandler for autentiseringsdata vi mottar. Databehandleravtale er inngått.
  • Hetzner Online GmbH: hosting av server, database, filer og logger i EU/EØS. Databehandleravtale er inngått.

Vi selger ikke personopplysninger og benytter ikke opplysningene til profilering, automatiserte avgjørelser eller markedsføring.

Databehandlere for innlogging og e-post

For å gjennomføre innlogging og sende innloggingslenker på e-post bruker vi følgende databehandlere:

  • Resend (Frankfurt, EU): utsending av engangs- innloggingslenker. Vi sender din e-postadresse og innholdet i meldingen til Resend. Resend lagrer leveringslogg i opptil 30 dager.
  • Google LLC (USA): OAuth-innlogging når du velger «Fortsett med Google». Vi mottar din Google-bruker-id, e-postadresse og navn. Overføring til USA skjer under EU-kommisjonens Standard Contractual Clauses og Data Privacy Framework.
  • Cloudflare Inc. (EU/USA): botbeskyttelse på innloggings-skjemaet. Behandler IP og browser-attributter; ingen personopplysninger overføres til oss.

Innloggingslenker er gyldige i 15 minutter og kan brukes én gang. Du kan slette din konto fra «Min konto»-siden.

Lagringstid og sletting

  • Rapport, rådata og revisjonsspor lagres i 12 måneder fra kjøp. Etter 12 måneder slettes eller skjules rapportinnhold, PDF og rådata.
  • Du kan slette rapporttilgang og rapportinnhold tidligere via selvbetjent sletting i kontoen.
  • Minimal kjøpshistorikk (adresse, kjøpsdato, status og kvittering) kan beholdes etter utløp der det trengs for kvittering og regnskap.
  • Tekniske logger lagres i 90 dager.
  • Sikkerhets- og misbrukslogger lagres i 24 måneder, og kan bevares lenger ved mistenkt eller faktisk sikkerhetshendelse.
  • Betalings- og regnskapsdata lagres separat så lenge loven krever det.

Hvor opplysningene behandles

Hosting, database, filer/PDF og logger ligger i EU/EØS. Vi bruker ikke leverandører som behandler personopplysninger utenfor EU/EØS. Skulle en eventuell ny underleverandør innebære overføring til tredjeland, vil det bygges på gyldig overføringsgrunnlag etter GDPR kapittel V (EU-kommisjonens standardkontraktsklausuler eller tilsvarende), og denne erklæringen oppdateres før slik overføring iverksettes.

Sikkerhet

Vi bruker tekniske og organisatoriske tiltak for å beskytte opplysningene dine, herunder TLS-kryptering av nettverkstrafikk, adgangsbegrenset administrasjonsgrensesnitt, pseudonymisering i tekniske logger og lagring i EU/EØS. Sikkerheten vurderes løpende, jf. GDPR art. 32. Mistanke om sikkerhetshendelse meldes til espen.bamberg@gmail.com.

Dine rettigheter

Du har rett til:

  • Innsyn (art. 15) — bekreftelse på, og kopi av, opplysninger om deg.
  • Retting (art. 16) — å få uriktige opplysninger rettet.
  • Sletting (art. 17) — å få opplysninger slettet når vilkårene i bestemmelsen er oppfylt.
  • Begrensning (art. 18) — å be om at behandlingen begrenses i visse tilfeller.
  • Dataportabilitet (art. 20) — å motta opplysninger du har gitt oss i et strukturert, alminnelig anvendt og maskinleselig format.
  • Innsigelse (art. 21) — å protestere mot behandling som bygger på berettiget interesse.

Vi svarer som hovedregel innen én måned fra vi mottar henvendelsen, i tråd med GDPR art. 12 nr. 3. Behandlingen er gratis, men ved åpenbart grunnløse eller overdrevent gjentatte henvendelser kan vi avslå eller ta et rimelig gebyr, jf. art. 12 nr. 5. Henvendelser om rettighetene rettes via kontaktsiden. Sletting av rapporttilgang og rapportinnhold kan i tillegg utføres selvbetjent fra kontoen.

Klage til Datatilsynet

Du har rett til å klage til Datatilsynet hvis du mener vi behandler personopplysningene dine i strid med personvernregelverket. Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, e-post postkasse@datatilsynet.no, telefon 22 39 69 00. Mer informasjon: datatilsynet.no/om-datatilsynet/kontakt-oss.

Versjon

Versjon 1.0 — gjeldende fra 21. mai 2026. Tidligere versjoner kan utleveres på forespørsel.