Personvernerklæring for RECO Bygg og Skadeteknikk AS

Sist oppdatert: 20.03.2025

1. INNLEDNING

Denne personvernerklæringen gjelder for RECO Bygg og Skadeteknikk AS (heretter kalt "RECO", "vi", "oss" eller "vår"). RECO er behandlingsansvarlig for behandlingen av personopplysninger som er beskrevet i denne personvernerklæringen.

Vi tar personvern på alvor og er opptatt av å beskytte dine personopplysninger. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og eventuelt deler personopplysninger i forbindelse med våre tjenester, og hvilke rettigheter du har knyttet til behandlingen av dine personopplysninger.

Som leverandør av tjenester innen bygg og skadeteknikk, er vi forpliktet til å følge gjeldende personvernlovgivning, inkludert personopplysningsloven og EUs personvernforordning (GDPR). Vi jobber kontinuerlig med å sikre at våre rutiner og systemer ivaretar ditt personvern på best mulig måte.

2. HVEM VI BEHANDLER PERSONOPPLYSNINGER OM

Denne personvernerklæringen gjelder for vår behandling av personopplysninger om følgende personer:

• Kontaktpersoner hos våre kunder, leverandører og samarbeidspartnere: Dette inkluderer representanter fra forsikringsselskaper, byggevareleverandører, underentreprenører og andre forretningspartnere som vi samarbeider med i daglig drift.
  
  
• Skadelidte ved forsikringssaker: Personer som har opplevd skade på bolig eller eiendom, og hvor RECO utfører oppdrag på vegne av forsikringsselskaper.
  
  
• Besøkende på våre nettsider: Personer som besøker www.reco.no eller andre digitale plattformer som vi administrerer.
  
  
• Personer som kontakter oss via kontaktskjema, e-post, telefon eller andre kanaler: Alle som tar kontakt med oss gjennom våre ulike kommunikasjonskanaler.
  
  

3. HVILKE PERSONOPPLYSNINGER VI BEHANDLER

Avhengig av ditt forhold til oss, kan vi behandle følgende kategorier av personopplysninger:

3.1 Kontaktpersoner hos kunder, leverandører og samarbeidspartnere

• Navn, tittel og kontaktinformasjon (e-post, telefonnummer, postadresse)
• Arbeidsgiver, stilling og ansvarsområder
• Kommunikasjonshistorikk (e-poster, møtereferater, telefonsamtaler)
• Informasjon knyttet til kontrakter, tilbud eller andre forretningsmessige dokumenter

Denne informasjonen er nødvendig for å opprettholde våre forretningsrelasjoner, administrere kontrakter og leveranser, samt sikre effektiv kommunikasjon med våre partnere.

3.2 Skadelidte ved forsikringssaker

• Navn, adresse og kontaktinformasjon (telefonnummer, e-post)
• Forsikringsinformasjon og skadedata (skadenummer, forsikringsselskap, skadetype)
• Dokumentasjon av skadested, inkludert bilder, tekniske rapporter og skadebeskrivelser
• Informasjon om bolig/eiendom (størrelse, konstruksjon, alder)
• Tidspunkt for skaden og skadeforløp
• Annen informasjon som er nødvendig for å håndtere forsikringsskaden

Disse opplysningene behandles for å kunne utføre skadevurdering, kostnadsberegning, utbedring av skade og for dokumentasjon til forsikringsselskapet. Vi er særlig bevisst på at denne informasjonen kan være sensitiv for den skadelidte.

3.3 Besøkende på våre nettsider

• IP-adresse og teknisk informasjon om enheten som brukes
• Brukeratferd og navigasjon på nettsiden
• Informasjon du oppgir gjennom kontaktskjema
• Informasjon fra cookies og lignende teknologier
• Geografisk plassering (på overordnet nivå)

Disse opplysningene brukes for å forbedre brukervennligheten på våre nettsider, analysere besøksmønstre, og for å kunne besvare henvendelser som kommer via nettstedet.

4. HVORDAN VI SAMLER INN PERSONOPPLYSNINGER

Vi samler inn personopplysninger på følgende måter:

• Direkte fra deg: Når du kommuniserer med oss, sender oss forespørsler, eller benytter våre tjenester. Dette inkluderer informasjon du deler med oss via e-post, telefon, kontaktskjema eller i fysiske møter.
  
  
• Fra forsikringsselskaper: Når vi utfører oppdrag på vegne av forsikringsselskaper mottar vi informasjon om skadelidte og skaden som skal utbedres. Dette skjer innenfor rammene av databehandleravtaler vi har inngått med forsikringsselskapene.
  
  
• Fra våre samarbeidspartnere og leverandører: I noen tilfeller kan vi motta informasjon fra våre samarbeidspartnere og leverandører når det er relevant for tjenestene vi leverer.
  
  
• Gjennom vår nettside og cookies: Når du besøker vår nettside samles det automatisk inn visse opplysninger gjennom cookies og lignende teknologier. Mer informasjon om cookies finnes i vår cookie-policy under punkt 9.
  
  
• Fra offentlig tilgjengelige kilder: I noen tilfeller henter vi informasjon fra offentlig tilgjengelige kilder, som f.eks. Brønnøysundregistrene eller andre offentlige registre.
  
  
• Gjennom markedsførings- og analyseverktøy som HubSpot, Google Analytics 4, Meta Pixel og LinkedIn Pixel
  
  

5. FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLINGEN

Vi behandler personopplysninger for ulike formål, og med ulike rettslige grunnlag avhengig av formålet:

5.1 Levering av tjenester og oppfyllelse av kontrakter

Vi behandler personopplysninger for å levere tjenester til våre kunder, inkludert utbedring av forsikringsskader, byggeprosjekter og andre tjenester innen skadeteknikk.

Rettslig grunnlag: Oppfyllelse av kontrakt (personvernforordningen artikkel 6 nr. 1 bokstav b), samt våre berettigede interesser i å dokumentere arbeidet (artikkel 6 nr. 1 bokstav f).

5.2 Oppfyllelse av lovpålagte forpliktelser

Vi behandler personopplysninger for å oppfylle lovpålagte forpliktelser, som regnskapsføring, skatteinnberetning, og andre rapporteringskrav.

Rettslig grunnlag: Rettslig forpliktelse (personvernforordningen artikkel 6 nr. 1 bokstav c).

5.3 Kundeservice og kommunikasjon

Vi behandler personopplysninger for å svare på henvendelser, gi kundeservice og for å kommunisere med kunder, leverandører og andre interessenter.

Rettslig grunnlag: Berettigede interesser (personvernforordningen artikkel 6 nr. 1 bokstav f), samt oppfyllelse av kontrakt for eksisterende kundeforhold (artikkel 6 nr. 1 bokstav b).

5.4 Markedsanalyse og målrettet markedsføring

Vi bruker ulike digitale verktøy for å analysere bruken av vår nettside og for å kunne tilby målrettet markedsføring. Dette inkluderer:

• HubSpot: For kunderelasjonsadministrasjon og markedsføringsautomatisering
• Meta Pixel: For å måle effektiviteten av annonser og forstå besøkendes handlinger på nettsiden
• LinkedIn Pixel: For å spore konverteringer fra LinkedIn-annonser
• Google Analytics 4: For å analysere bruken av nettstedet og samle inn anonymisert statistikk
• Google Tag Manager: For å administrere markedsførings- og analyseverktøy
• Tilpasset annonsering: Vi kan vise tilpassede annonser til personer som tidligere har besøkt nettsiden vår, gjennom ulike plattformer som Google, Facebook og LinkedIn

Rettslig grunnlag: For analyseformål er grunnlaget berettigede interesser (personvernforordningen artikkel 6 nr. 1 bokstav f). For personalisert markedsføring og bruk av markedsføringscookies er grunnlaget samtykke (artikkel 6 nr. 1 bokstav a).

5.5 Forbedring av nettsider og tjenester

Vi behandler personopplysninger for å analysere bruken av våre nettsider, forbedre brukervennligheten og videreutvikle våre tjenester.

Rettslig grunnlag: Berettigede interesser (personvernforordningen artikkel 6 nr. 1 bokstav f) og samtykke for visse typer cookies (artikkel 6 nr. 1 bokstav a).

6. HVEM VI DELER PERSONOPPLYSNINGER MED

Vi deler personopplysninger med følgende kategorier av mottakere:

6.1 Databehandlere

Vi bruker leverandører som behandler personopplysninger på våre vegne (databehandlere). Dette inkluderer:

• IT-leverandører og systemleverandører (inkludert leverandører av skybaserte tjenester)
• Leverandører av regnskapstjenester og lønnssystemer
• Leverandører av kommunikasjonstjenester
• Markedsførings- og analyseplattformer som HubSpot, Google (Google Analytics 4, Google Tag Manager), Meta (Facebook Pixel) og LinkedIn (LinkedIn Pixel)

Vi har inngått databehandleravtaler med alle våre databehandlere for å sikre at personopplysninger behandles i samsvar med personvernlovgivningen og våre instrukser.

6.2 Forsikringsselskaper

I forbindelse med forsikringsskader deler vi nødvendig informasjon med relevante forsikringsselskaper. Dette skjer i henhold til databehandleravtaler og er nødvendig for å utføre oppdragene våre.

6.3 Underleverandører og samarbeidspartnere

I noen tilfeller deler vi nødvendige personopplysninger med underleverandører og samarbeidspartnere som bidrar til å utføre tjenestene. Alle underleverandører har signert taushetserklæring og er pålagt å behandle personopplysninger i samsvar med gjeldende lovverk.

6.4 Offentlige myndigheter

Vi deler personopplysninger med offentlige myndigheter når vi er pålagt å gjøre dette i henhold til lov, for eksempel:

• Skattemyndigheter
• Politi/cyberkriminalenheter (ved eventuelle sikkerhetshendelser)
• Datatilsynet (ved eventuelle personvernhendelser)

6.5 Overføring til tredjeland

Som hovedregel overfører vi ikke personopplysninger til land utenfor EU/EØS. Imidlertid benytter vi noen tjenester som kan innebære at personopplysninger overføres til eller behandles i USA:

• Google Inc. (Mountain View, California): Personvernerklæring - EU-U.S. Privacy Shield
• META (Menlo Park, California): Personvernerklæring - EU-U.S. Privacy Shield
• LinkedIn (Sunnyvale, California): Personvernerklæring - EU-U.S. Privacy Shield

Disse selskapene er forpliktet til å følge EU-U.S. Privacy Shield-rammeverket for å sikre et tilstrekkelig beskyttelsesnivå for personopplysninger som overføres fra EU til USA. I tillegg har vi inngått databehandleravtaler som inneholder EUs standardkontraktsvilkår for å sikre at dine personopplysninger er beskyttet i henhold til europeisk personvernlovgivning.

7. LAGRING OG SLETTING AV PERSONOPPLYSNINGER

Vi oppbevarer personopplysninger i henhold til gjeldende lovgivning og har til enhver tid tiltak for å sikre kravene til konfidensialitet, tilgjengelighet og integritet.

Personopplysningene dine lagres bare så lenge vi har et saklig behov for dem og det er nødvendig for å oppfylle formålet med innsamlingen, med mindre lengre lagringstid er pålagt oss gjennom lovgivning.

Når RECO ikke lenger har et saklig behov for lagring av personopplysninger, vil opplysningene bli slettet eller anonymisert.

7.1 Typiske lagringstider

• Kundeopplysninger: Så lenge kundeforholdet varer og deretter i henhold til regnskapsloven og andre lovkrav.
• Kontaktskjema og henvendelser: Normalt opp til 1 år.
• Data fra markedsførings- og analyseverktøy: I henhold til tjenestenes standardvilkår og våre interne retningslinjer.

8. DINE RETTIGHETER

I henhold til personvernlovgivningen har du en rekke rettigheter knyttet til vår behandling av dine personopplysninger:

8.1 Innsyn

Du har rett til å få innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

8.2 Retting og sletting

Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

8.3 Begrensning av behandling

I visse tilfeller kan du be om at behandlingen av dine personopplysninger begrenses, for eksempel hvis du bestrider riktigheten av opplysningene.

8.4 Dataportabilitet

I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss, i et maskinlesbart format. Dersom det er teknisk mulig, vil det i enkelte tilfeller være adgang til å få disse overført direkte til andre virksomheter.

8.5 Innsigelse

Du kan ha rett til å protestere mot vår behandling av dine personopplysninger, særlig når behandlingen er basert på berettigede interesser.

8.6 Trekke samtykke

Dersom du har gitt samtykke til behandling av personopplysninger, kan du når som helst trekke dette samtykket tilbake ved å kontakte oss. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som er basert på samtykket før det trekkes tilbake.

8.7 Klage til tilsynsmyndighet

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med personvernlovgivningen, har du rett til å klage til Datatilsynet. Vi oppfordrer deg imidlertid til først å kontakte oss, slik at vi kan prøve å løse saken direkte.

9. INFORMASJONSKAPSLER (COOKIES)

Vår nettside bruker informasjonskapsler (cookies). En cookie er en fil som lagres i din nettleser, og som gjør at nettsiden kjenner igjen nettleseren fra gang til gang. Både nettstedet og våre samarbeidspartnere kan benytte cookies.

9.1 Formål med cookies

Cookies brukes blant annet til å:

• Registrere og beregne trafikk og bruksmønstre på nettstedet (statistikk)
• Utvikle og forbedre nettstedet
• Huske dine preferanser og innstillinger
• Tilpasse innhold og markedsføring

9.2 Typer cookies vi bruker

• Nødvendige cookies: Disse er essensielle for at nettstedet skal fungere korrekt og kan ikke slås av i våre systemer.
• Preferansecookies: Disse husker dine preferanser og innstillinger for å forbedre din opplevelse.
• Statistikk-cookies: Disse hjelper oss å forstå hvordan besøkende bruker nettstedet gjennom verktøy som Google Analytics 4.
• Markedsføringscookies: Disse brukes til å spore besøkende på tvers av nettsteder for å vise relevant reklame. Dette inkluderer cookies fra:
  • Meta Pixel (Facebook)
  • LinkedIn Pixel
  • Google Ads
  • HubSpot

Vi bruker disse markedsføringscookiene til å tilby tilpassede annonser basert på dine besøk på vår nettside, og for å måle effektiviteten av våre markedsføringskampanjer.

9.3 Behandling av personopplysninger

En cookie inneholder ingen direkte personlig informasjon, men kan knyttes til personopplysninger du oppgir på nettstedet, og den informasjonen cookies samler inn kan bidra til å identifisere deg.

9.4 Samtykke og kontroll

Ved å gå inn på nettstedet samtykker du til at det lagres cookies i din nettleser. Vi gir deg mulighet til å velge hvilke typer cookies du aksepterer gjennom vår cookie-banner når du besøker nettsiden.

Dersom du ønsker å administrere eller slette cookies, kan du gjøre dette i nettleserens innstillinger:

• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Safari
• Opera

Merk at hvis du velger å slette eller ikke akseptere cookies, kan du oppleve redusert funksjonalitet på enkelte områder av nettsiden vår.

10. SIKKERHET

Vi har implementert sikkerhetstiltak av både teknisk og organisatorisk art for å beskytte dine personopplysninger. Disse tiltakene er utformet for å ivareta et passende sikkerhetsnivå basert på den risikoen behandlingen innebærer.

10.1 Tekniske sikkerhetstiltak

Vi benytter flere tekniske sikkerhetstiltak for å beskytte personopplysninger, inkludert brannmurer, sikkerhetsoppdateringer, antivirusprogrammer, kryptering av data der det er hensiktsmessig, og tilgangskontroller for våre systemer.

10.2 Organisatoriske tiltak

Våre organisatoriske tiltak omfatter retningslinjer, prosedyrer og opplæring for å sikre at personopplysninger behandles forsvarlig. Vi har etablert rutiner for hvem som har tilgang til ulike typer personopplysninger og jevnlig gjennomgang av våre sikkerhetsprosedyrer.

10.3 Håndtering av sikkerhetsbrudd

Vi har etablert prosedyrer for å håndtere eventuelle brudd på personopplysningssikkerheten i tråd med gjeldende lovverk, inkludert rutiner for å identifisere, rapportere og følge opp slike hendelser.

11. ENDRINGER I PERSONVERNERKLÆRINGEN

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette, for eksempel via e-post eller gjennom informasjon på vår nettside.

12. KONTAKT OSS

Dersom du har spørsmål eller kommentarer til vår personvernerklæring, eller du vil utøve dine rettigheter, kan du ta kontakt med oss:

RECO Bygg og Skadeteknikk AS
Enebakkveien 304
1188 OSLO

E-post: post@reco.no
Telefon: 02498

Denne personvernerklæringen er utarbeidet i tråd med personopplysningsloven og EUs personvernforordning (GDPR).