Personvernerklæring for OBOS Living Lab
Denne Personvernerklæringen beskriver blant annet OBOS Living Labs innsamling, bruk, lagring og deling av personopplysninger.
Personvernerklæring
OBOS BBL («OBOS») er Norges største boligbyggelag og boligforvalter, en av Nordens største boligbyggere og et samvirkeforetak som er eid av medlemmene. OBOS driver virksomhet blant annet innen boligutvikling, bank, eiendomsmegling, forvaltning, rådgivning, næringseiendom og digitale tjenester. Dette gjøres enten av OBOS selv eller gjennom en av datterselskapene til OBOS som sammen utgjør OBOS-konsernet.
OBOS Nye Hjem AS er et selskap i OBOS-konsernet som har spesialopprettet prosjektet OBOS Living Lab (heretter «OLL»).
OLL skal være et levende laboratorium for fremtidens boliger der OLL og ulike samarbeidspartnere fra byggebransjen og andre bransjer samt ulike representanter fra akademia og forskingsinstitusjoner, skal kunne utforske fremtidens hjem med utgangspunkt i en virkelig situasjon, nemlig at beboerne skal på ordinær måte bo i test-miljøet.
OLL består av et spesialutviklet- og tilpasset bygg med ca. 34 leiligheter. Bygningen er særlig tilrettelagt med fleksible løsninger som muliggjør utskifting av både tekniske løsninger og i en viss utstrekning også planløsninger. Bygget skal fylles med nye ideer, konsepter og løsninger og således bli et levende boliglaboratorium for fremtidens boliger. En viktig del av testingen vil være å evaluere nye teknologiske løsninger for å se om disse kan gi nye muligheter og forbedre boligopplevelsen eller måter å bo på.
Det vil også installeres en rekke sensorer i bygget som vil kunne måle eksempelvis lys- og luftkvalitet, temperatur og støy. Gjennom datainnsamling fra slike sensorer vil man kunne lære mer om hvordan bygningen fungerer og hvilken påvirkning både løsninger og beboerne har.
OBOS vil knytte til seg ulike OBOS Living Lab-partnere som skal ta del i dette prosjektet med sin spesielle innsikt. Partnerne skal kunne bruke hele eller deler av OBOS Living Lab-miljøet for å øke sin innsikt i fellesskap med OLL og eventuelt andre samarbeidende OBOS Living Lab-partnere. OLL skal aktivt samarbeide med bransjen, fortrinnsvis OLL Partnere, for å undersøke og finne løsninger som i fremtiden kan gagne beboerne og samfunnet, herunder for om mulig kunne bidra til å løse noen av problemene man står ovenfor i fremtiden; eksempelvis raskt voksende byer, knapphet på arealer og behovet for bærekraftige løsninger.
Testingen i OLL skal, som nevnt, foregå i et virkelig bomiljø, da bygget skal bebos av ulike grupper leietakere. Leietakerne skal på sin side bidra med sine erfaringer og på denne måten være en aktiv medspiller med OLL og dets Partnere.
Personopplysningsloven inneholder regler om registrering og annen form for behandling av personopplysninger som er knyttet til en enkeltperson. OLL's personvernerklæring skal i likhet med personopplysningsloven og tilhørende regelverk, bidra til at beboernes personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. Ikke minst skal beboerne være trygg på at dette skjer på en sikker måte.
Blant prinsipper som skal være førende i OLL er:
- Formålet med datainnsamling i OLL skal alltid være tydelig for OLL deltakere/beboere.
- Det bør ikke hentes inn mer data enn nødvendig. Minimer mengden persondata gjennom sletting, psedonymisering og anonymisering.
- Minimer datalagring og heller maksimer sanntidsutnyttelsen av data.
- OLL skal baseres på et prinsipp om frivillig samtykke. Samtykker skal samles i en dynamisk samtykkeprotokoll for hver enkelt OLL-deltaker.
- OLL skal vedlikeholde og holde oppdaterte sensorprotokoller for hver enkelt bolig.
OLL gjør oppmerksom på at i den grad beboere inngår avtaler eller samtykker til leveranser av produkter eller tjenester direkte med eksterne leverandører, herunder OLL’s samarbeidspartnere, vil ikke behandlingen av personopplysninger omfattes av herværende personvernerklæring.
Noen viktige begreper (i alfabetisk rekkefølge): Anonymiserte opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson.
Beboer er enhver fysisk person som i tråd med inngått deltakeravtale og leieavtale med OLL, bebor en leilighet for en tidsbestemt periode.
Behandling av personopplysninger er bruk av personopplysninger, slik som innsamling, lagring, endring, sammenstilling, utlevering og sletting.
Behandlingsansvarlig er ONH AS v/daglig leder som er ansvarlig for all behandling av personopplysninger i OLL.
OBOS er OBOS BBL, Norges største boligbyggelag og boligforvalter, med organisasjonsnummer 937 052 766.
OBOS-konsernet er OBOS BBL og dets datterselskaper, eksempelvis OBOS-banken AS, OBOS Nye Hjem AS, OBOS Eiendomsmeglere AS eller Block Watne AS
OBOS Nye Hjem AS er et selskap med organisasjonsnummer 935 283 280 og er heleid av OBOS.
OLL Deltaker er en person som deltar i OLL etter egen avtale om dette, se også Beboer
OLL Partner er selskap eller organisasjon som har inngått avtale med OLL om deltakelse som partner eller observatør i OLL.
Personopplysninger er informasjon som typisk direkte eller indirekte kan knyttes til deg som enkeltperson, eksempelvis navn, adresse, fødselsdato, etc.
Personvernlovgivningen er den norske Personopplysningsloven med forskrifter, herunder Personvernforordningen/General Data Protection Regulation (GDPR) slik denne er implementert gjennom Personopplysningsloven.
Beboere i OLL vil bli registrert med følgende personopplysninger i beboeroversikten: navn, fødselsdato, personnummer, land, kjønn, e-postadresse, telefonnummer, status på OBOS-medlemskap samt eventuelle andre opplysninger som oppgis av beboer i forbindelse med søknadsprosessen, leietakerforholdet eller deltakelse i OLL. I forbindelse med visse handlinger, roller eller transaksjoner, eksempelvis for beboere som står oppført som ansvarlig leietaker, vil det være påkrevd med innsamling og lagring av personnummer, evnt. D-nummer/statsborgerskap samt registrering av gyldig legitimasjon som kan bekrefte kundens identitet.
OLL vil teste ut ulike produkter, tjenester eller fysiske forhold blant beboerne og dette vil endres over tid. Informasjonen som OLL samler inn vil derfor avhengig av hvor i OLL en beboer bor, hvor en oppholder seg og etter hvilke tjenester/produkter beboer bruker eller kjøper. En viktig del av testingen som gjøres i OLL, vil være brukerundersøkelser, fokusgrupper og/eller workshoper der personopplysninger vil registreres i henhold til tilhørende retningslinjer for den enkelte brukerundersøkelse som deltakerne vil bli opplyst om.
Alle beboere vil ha tilgjengelig en egen sensoroversikt som viser hvilke aktive sensorer som registrerer aktivitet, herunder personopplysninger, i bygget. Beboerne vil også registreres med en tilhørende samtykkeprotokoll som viser relevante samtykker til behandling av personopplysninger for OLL og OLL Partnere.
Beboere vil også registreres med en eller flere brukerprofiler i OLL, som for eksempel Vibbo eller Hybel.no. Brukerprofilene vil tilrettelegges for lagring av informasjon som den enkelte bruker selv kan legge inn. Informasjonen OLL samler inn vil kunne avhenge av hvilke opplysninger du gir oss før innflytting, ved kjøp eller abonnering av tjeneste/produkt eller ned-lasting av app som er gjort tilgjengelig i regi av OLL.
Ved behov vil OBOS også kunne innhente og registrere personopplysninger fra andre kilder, for eksempel kontaktinformasjon fra Folkeregisteret og opplysninger fra OLL Partnere.
Det er frivillig å være deltaker i OLL og behandling av personopplysninger i OLL baseres i all hovedsak på frivillige samtykker.
For å kunne administrere leieforhold og beboerrelasjonene i OLL, vil det likevel være nødvendig å registrere enkelte personopplysninger, slik som navn, fødselsdato, dato for innbetalinger av husleie og annen husleiehistorikk. Behandling av slike personopplysninger vil være nødvendig for å oppfylle husleieavtalen med OLL eller være en behandling som OLL vil ha en berettiget interesse til å utføre på grunnlag av beboerrelasjonen mellom OLL og den enkelte beboer. Tilsvarende gjelder for teknisk forvalting av bygget gjennom bygningsautomasjon/smarthus-løsninger som er nødvendig for bygningens eller boligens funksjon.
Som beboer har man ingen plikt til å oppgi personopplysninger til OLL, men dersom du velger å la være, er det mulig at du ikke kan være OLL-deltaker/beboer eller at OLL ikke vil kunne yte deg forutsatte tjenester, fordi vi eksempelvis ikke kan fakturere deg, levere tjenester eller følge lovpålagte registreringsplikter.
OLL vil teste ut en rekke ulike tjenester, produkter og måle ulike fysiske forhold i OLL og blant dets beboere. Informasjonen OLL samler inn om beboere avhenger av hvor i bygget du bor eller oppholder deg og hvilke tjenester/produkter du bruker eller kjøper. Vi samler inn personopplysninger som:
- du oppgir til oss for eksempel i forbindelse med søknadsprosessen til OLL, når du inngår leiekontrakt, kjøper eller registrerer deg for tjenester i regi av OLL, melder deg på eller deltar i nyhetsbrev eller brukerundersøkelser eller kontakter oss med spørsmål eller klage.
- vi mottar fra andre kilder, så som OLL-partnere eller fra offentlig tilgengelige registre (f. eks. Folkeregisteret, reservasjonsregisteret i Brønnøysund, etc).
- relateres til betalingshistorikk, eksempelvis tidspunkt for betaling av husleie
- relaterer deg til ditt OBOS-medlemskap eller benyttet elektronisk beboerportal, eksempelvis endringer du selv iverksetter på Min Side på obos.no, Hybel.no, Vibbo og eventuelle andre løsninger som OLL har tatt i bruk for beboerne
- registreres gjennom sensorer installert i OLL bygget
- registreres gjennom digital bruk
- registreres automatisk når du bruker en tjeneste eller produkt i regi av OLL deltakelse i spørreundersøkelser, fysiske arrangementer og workshoper
OLL vil vedlikeholde en sensorprotokoll for hver enkelt bolig i OLL som skal gi oversikt over blant annet hva sensoren registrerer, hvem som har tilgang til registrerte data og dataens lagringstid. Den enkelte beboer skal ha tilgang til sensorprotokoll for sin bolig.
Hovedformålet med OLL’s innsamling, registrering og ulik behandling av personopplysninger er å forvalte, administrere og følge opp deltakere, leieboere, OLL Partnere og testprosjektene i OLL på en best mulig måte. For eksempel behandles dine opplysninger i denne forbindelse til:
- identifikasjon av OLL -beboer, herunder verifisering ved kjøp eller bruk av produkt eller tjeneste i regi av OLL
- utstedelse av adgangskort/koder/passord til lokaler i OLL og OLLs beboersider på Internett/app eller arrangement forbeholdt OLL-beboere
- å drifte, administrere og vedlikeholde leieforhold i OLL
- for teknisk forvalting av bygget gjennom bygningsautomasjon/smarthus-løsninger som er nødvendig for bygningens eller boligens funksjon
- oppfølging av husordensregler og annet regelverk relatert til beboerrelasjonen
- å passe på og sikre at tjenester fungerer slik de skal og holder den kvaliteten de skal ha
- evaluering og monitorering av de til enhver tid pågående testprosjekt i OLL (alle test-prosjekt skal beboere informeres om før oppstart)
- brukerundersøkelser, fysiske møter og workshoper å informere deg om vesentlig informasjon knyttet til deltakelse i OLL
- å informere deg om innhold og endringer i OLL, herunder om endringer i sammensetning av OLL Partnere eller test-program i OLL
- distribusjon av nyhetsbrev og rapporter i relasjon til OLL
- fakturering, kredittkontroll og betalingsoppfølging,
- feilretting, kundeservice og klagebehandling
OLL bruker i tillegg informasjon som vi registrerer om beboere til følgende formål:
1. Overholdelse av lovbestemte plikter: OLL behandler personopplysninger for å oppfylle lovfestede plikter, f. eks. i tilknytning til regnskapsførsel etter bokføringsloven § 13.
2. Analyse/Utvikling: OLL og OLL Partnere behandler personopplysninger for å forstå bruk og behov til OLL deltakere og for å forbedre og videreutvikle ulike tjenester og produkter. Ved utvikling og analyse skal OLL alltid vurdere om formål like godt kan oppnås gjennom at personopplysninger blir anonymisert, eventuelt pseudonymisert, og benyttet på aggregert nivå. OLL vil kunne benytte statistiske data for å gruppere OLL-beboere i henhold til faktorer som eksempelvis alder, beboerhistorikk, kjønn og lignende for å utarbeide analyser/rapporter om hvordan slike faktorer kan påvirke bruk eller behov relatert til det å bo eller ved utvikling eller forbedring av de tjenester/produkter som testes i regi av OLL.
3. Salg/markedsføring/brukerundersøkelser: OLL kan bruke personopplysninger for markedsføringsformål/brukerundersøkelser i samsvar med gjeldende lovgivning. Disse aktivitetene inkluderer markedsføring av tjenester fra selskaper i OBOS-konsernet og OLL Partnere, herunder
- utsendelse av nyhetsbrev eller andre elektroniske henvendelser som inneholder markedsføring forutsatt at dette er tillatt etter gjeldende lovgivning eller er basert på ditt samtykke.
- utsendelse av adressert post som inneholder markedsføring forutsatt at dette er tillatt etter gjeldende lovgivning eller er basert på ditt samtykke.
- å lage målgrupper for kommunikasjon/markedsføring samt individuelt å tilpasse dette (profilering) basert på lagret kundedata, eksempelvis ved å gi individuelle anbefalinger eller målrettet innhold til OLL beboere i nyhetsbrev
- kundetilfredshetsundersøkelser, brukerundersøkelser, markedsanalyser, o.l.
- kontroll av beboerstatus ved bruk eller kjøp av tjenester fra selskaper i OBOS-konsernet eller OLL partnere. Merk at OLL vil legge til rette for at du kan reservere deg mot markedsføring og profilering i markedsføringsøyemed.
4. Etter eget samtykke eller avtale. OLL vil dessuten kunne behandle dine personopplysninger for ethvert annet formål som du har inngått avtale om eller spesifikt har gitt oss et samtykke til. Slike samtykker kan når som helst trekkes tilbake.
OLL oppbevarer personopplysningene kun så lenge det er nødvendig ut fra de formål som er beskrevet i avsnittet ovenfor eller for å oppfylle bestemte lovkrav. Dette innebærer at lagringstiden for ulike typer opplysninger vil variere. Til eksempel krever bokføringsloven §13 at noe regnskapsmateriale må lagres i 5 år, mens annet regnskapsmateriale skal lagres i tre og et halvt år etter regnskapsårets slutt. Flere av dine personopplysninger, slik som kontaktopplysninger, har vi behov for å lagre så lenge du er OLL-deltaker/beboer samt en viss periode etter dette.
For å forstå OLL-deltakere og deres behov best mulig, vil historiske data være av stor verdi for testprosjektene. OLL ønsker likevel ikke at dette skal gå unødvendig ut over ditt personvern. Derfor tilstreber OLL anonymisering av historiske data, der personopplysninger ikke er nødvendige for de formål personopplysningene er innhentet for. Slik anonymisering av persondata, eventuelt pseudonymisering der anonymisering ikke vil være mulig, gjør det mulig for OLL å utnytte verdien som ligger i dataanalyse på en personvernvennlig måte.
Dersom du flytter ut av OLL, vil personopplysningene om deg bli slettet innen 18 måneder etter utflytting, bortsett fra opplysninger som OLL er lovpålagt å lagre informasjon eller informasjonen er nødvendig å ta vare på for å sikre et rettskrav. Beboeres navn og fødselsnummer vil dessuten beholdes i egen historisk- og spesielt skjermet database for å ivareta en oversikt over deltakelse i OLL.
OLL's hovedmål er å være et levende laboratorium for fremtidens boliger der OLL og OLL partnere samt ulike representanter fra akademia og forskingsinstitusjoner skal kunne utforske fremtidens hjem med utgangspunkt i en virkelig situasjon, nemlig at beboerne skal på ordinær måte bo i test-miljøet.
Relevante opplysninger deles derfor med selskap innad i OBOS-konsernet samt til en begrenset grad til eksterne samarbeidspartnere, eksempelvis OLL partnere og forskningsinstitusjoner/akademia, til bruk for de samme formålene som beskrevet ovenfor.
Enkelte tredjeparter vil utføre tjenester på OLLs vegne og hjelpe med drift av OLL og levering av tjenester, f.eks. kjøper vi ulike driftstjenester for OLL-bygget og dataprogram- og lagringstjenester av eksterne tredjeparter. Slike tredjeparter gis tilgang til opplysninger til bruk for de samme formålene som er beskrevet ovenfor, herunder drift av utleieboligene, i den grad det er nødvendig for deres leveranser til OLL.
Relevante personopplysninger vil kunne bli utlevert til offentlige myndigheter eller eventuelle andre berettigede i den utstrekning det er pålagt ved lov eller rettslig avgjørelse eller nødvendig for etterforskning av mulige lovbrudd. Utlevering av personopplysninger kan også skje i forbindelse med virksomhetsoverdragelse, fusjon, oppkjøp, sammenslåing av, med eller til et annet selskap.
Det rettslige grunnlag for behandling av dine personopplysninger vil variere avhengig av situasjonen, herunder din status som OLL-deltaker/beboer og hva slags tjeneste(r), produkter som er relevant for din bolig i OLL. På generell basis viser følgende våre benyttede behandlingsgrunnlag:
- Nødvendig for å oppfylle en avtale: OLL behandler personopplysninger i henhold til den leieavtale som inngås mellom OLL og beboere samt den deltakeravtalen som inngås med den enkelte. De forpliktelser som ligger i disse avtalene, nødvendiggjør svært ofte den behandling som OLL vil foreta med dine personopplysninger.
- Overholdelse av lovbestemte plikter: OLL vil være lovpålagt å samle inn og lagre diverse personopplysninger, eksempelvis følger det av bokføringsloven at noe regnskapsmateriale må lagres i 5 eller tre og et halvt år etter regnskapsårets slutt. Tilsvarende vil bestemmelser i husleieloven gjøre det nødvendig med behandling av personopplysninger, eksempelvis i forbindelse med dokumentasjon av enkelte handlinger utført av enten leietaker eller utleier.
- Berettiget interesse: OLL vil ha en berettiget interesse i å markedsføre relevante tjenester og OLLs nærmere innhold direkte til OLL-deltakere.
- Samtykke: For en del av testformålene - og sensorregistrering, vil de ovennevnte grunnlagene for behandling være utilstrekkelige og OLL vil i slike tilfeller basere behandlingen av dine personopplysninger på et frivillig, uttrykkelig og informert samtykke fra deg. Dette gjelder typisk i tilfeller hvor OLL installerer en sensor i boligen som kan registrere personopplysninger eller der brukerundersøkelser er personlige (ikke anonyme) Et annet eksempel er at vi tidvis vil kunne be om samtykke til at en at våre OLL Partnere kontakter deg direkte på epost eller telefon. Slike samtykker kan når som helst trekke tilbake. OLL vil vedlikeholde en dynamisk samtykkeprotokoll for hver enkelt OLL-deltaker.
- OLL behandler barns personopplysninger etter samtykke fra foreldre/foresatte. Vi forsøker etter beste evne å sikre at foreldre/foresatte har samtykket til behandlingen av personopplysninger før denne iverksettes i forhold til tilgjengelig teknologi og mulig personvernrisiko forbundet med behandlingen.
Som regel er det ONH (ved daglig leder) som har ansvaret for, og som er behandlingsansvarlig for all behandling av personopplysninger i OLL, herunder administrasjonen av OLL. Det daglige ansvaret for behandlingen og administrasjon av OLL, er imidlertid delegert til prosjektleder/daglig leder i OLL. I tilfeller der det er en annen aktør enn ONH som er behandlingsansvarlig, vil dette være spesifisert i beboernes sensoroversikt og samtykkeprotokoll.
OBOS-konsernet har etablert et Personvernombud som skal bidra til at OBOS følger personvernlovgivningen og være en ressurs for selskapene i OBOS-konsernet i spørsmål som har å gjøre med personvern i OBOS, herunder OLL.
OLL arbeider planlagt og systematisk med å ivareta informasjonssikkerhet og benytter så vel tekniske som organisatoriske sikkerhetstiltak for å beskytte de lagrede personopplysningene mot uautorisert tilgang og bruk. I den utstrekning vi deler personopplysninger med tredjeparter stiller vi tilsvarende krav om informasjonssikkerhet til dem. Videre foretar vi med jevne mellomrom risikoanalyser og sikkerhetsrevisjoner for å evaluere risikoen for brudd på personopplysningssikkerheten, dvs. at dine personopplysninger ikke skal komme på avveie eller bli misbrukt.
Det er bare utvalgte medarbeidere i OBOS som har tilgang til personopplysningene som registreres i relasjon til den enkelte beboer. OLL har gode rutiner for tilgangskontroll med beboerregisteret og for hvordan personopplysningene skal behandles.
Bruk av digitale portaler/app’er for OLL deltakere kreve innlogging og være tilgangsstyrt for å beskytte mot uautorisert tilgang. Du er selv ansvarlig for å holde påloggingsinformasjonen (brukernavn og passord), adgangskoder og lignende konfidensielt.
Som OLL-deltaker/beboer i OLL har du rett til:
- Innsyn: Du har rett til å få vite hvilken informasjon vi har registrert om deg (med de begrensningene som følger av gjeldende lovgivning)
- Retting: Du kan kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes
- Trekke samtykke: Du kan når som helst trekke tilbake eventuelle samtykker du har gitt til OLL til å behandle dine personopplysninger.
- Reservere deg mot uønsket markedsføring: Du kan reservere deg mot ulike former for direkte markedsføring og bruk av profilering i markedsføringsøyemed.
Vær oppmerksom på at OLL har både plikt og behov for å kommunisere med samtlige OLL-deltaker/beboere på en fornuftig måte. Viktig informasjon som angår ditt boforhold og deltakelse i OLL, kan du ikke reservere deg mot uten samtidig å avslutte dette.
Dersom du ønsker å utøve noen av de ovennevnte rettighetene, kan dette i stor grad gjennomføres på Vibbo, eventuelt kan rette en forespørsel til oll.beboer@obos.no eller telefon 22865500.
Dersom du mener at vi handler i strid med denne Personvernerklæringen eller gjeldende lovgivning, vil vi selvsagt gjerne høre fra deg. Du har også anledning til å klage til Datatilsynet.
OLL’s virksomhet vil være i stadig utvikling. Dessuten er det naturlig at lovkrav og offentlige reguleringer utvikler seg over tid. OLL vil derfor kunne ha behov for å oppdatere Personvernerklæringen og tar dermed forbehold om at det vil kunne skje endringer i denne i fremtiden.
Ved mindre endringer i personvernerklæringen vil vi normalt kunngjøre dette på Vibbo/hjemmesiden til OLL, i nyhetsbrev eller lignende. Dersom vi gjennomfører vesentlige endringer i Personvernerklæringen, vil du motta varsel direkte gjennom tilgjengelige kanaler som eksempelvis gjennom e-post eller på sms.