Personvernerklæring for SmartSite

Sist oppdatert: 02.06.2026 1. Innledning Denne personvernerklæringen forklarer hvordan Smart Site behandler personopplysninger i forbindelse med SmartSite, våre nettsider, administrasjon av kundeforhold, support, salg, markedsføring og drift av SmartSite-plattformen. SmartSite er en digital SaaS-plattform for bygg, anlegg, prosjektstyring, tilbud, rapporter, dokumentasjon, feltarbeid, HMS/KS, filer, bilder, e-postsporing, AI-assistert funksjonalitet og relaterte arbeidsprosesser. I mange tilfeller behandler SmartSite personopplysninger på vegne av våre kunder. Da er kunden behandlingsansvarlig, og SmartSite er databehandler. Dette reguleres av en egen databehandleravtale. I andre tilfeller behandler SmartSite personopplysninger for egne formål, for eksempel når vi administrerer kundeforhold, fakturering, support, sikkerhet, nettsider og markedsføring. Da er SmartSite behandlingsansvarlig. 2. Behandlingsansvarlig Behandlingsansvarlig for SmartSites egne behandlinger er: Smart Site E-post: kontakt@smartsite.no Kontaktpunkt for personvern: kontakt@smartsite.no 3. Hvilke personopplysninger vi behandler SmartSite kan behandle følgende typer personopplysninger: a) Konto- og brukeropplysninger - navn - e-postadresse - telefonnummer - rolle, tilganger og brukerrettigheter - tenant-/firma-tilknytning - innloggingshistorikk - sikkerhets- og autentiseringsdata - MFA-/tofaktorstatus der dette er aktivert b) Kunde- og kontaktopplysninger - navn på kontaktpersoner - firma - adresse - e-post - telefon - rolle hos kunde eller leverandør - kommunikasjonshistorikk c) Prosjekt- og arbeidsdata - prosjektnavn - prosjektadresse - arbeidsordre - oppgaver - rapporter - avvik - HMS/KS-dokumentasjon - sjekklister - notater - meldinger - signaturer - tid, materialer, maskiner og øvrige registreringer d) Filer, bilder og dokumentasjon - opplastede bilder - prosjektfiler - rapportvedlegg - tilbuds- og kontraktsdokumenter - fakturagrunnlag - dokumentasjon fra befaring, Site map, BIM/3D eller feltarbeid e) E-post og kommunikasjon Dersom kunden aktiverer e-postintegrasjon eller e-postsporing, kan SmartSite behandle: - e-postmetadata - emnefelt - avsender og mottaker - tidspunkt - e-postinnhold der kunden aktivt kobler dette til SmartSite - vedlegg f) Teknisk informasjon - IP-adresse - enhets- og nettleserinformasjon - logger - sikkerhetshendelser - feilmeldinger - ytelsesdata - bruk av funksjoner i SmartSite g) AI-relaterte data Dersom kunden bruker AI-funksjoner, kan innhold som brukeren sender inn, for eksempel tekst, rapportutkast, beskrivelser, bilder eller dokumenter, behandles for å levere AI-funksjonen. 4. Formål med behandlingen SmartSite behandler personopplysninger for å: - levere SmartSite-plattformen - administrere brukere, roller og tilganger - opprette og følge opp prosjekter, tilbud, rapporter, filer og dokumentasjon - levere support og kundeservice - sende tjenestemeldinger - sikre drift, logging, misbruksforebygging og tilgangskontroll - forbedre stabilitet, sikkerhet og brukeropplevelse - oppfylle avtaler med kunder - fakturere og administrere kundeforhold - oppfylle rettslige plikter - tilby AI-assistert funksjonalitet der kunden har aktivert dette - behandle offentlige tilbuds- og rapportlenker når kunden velger å bruke slike funksjoner 5. Behandlingsgrunnlag SmartSite behandler personopplysninger på følgende grunnlag: a) Avtale Når behandlingen er nødvendig for å levere SmartSite til kunden eller administrere brukerens tilgang til tjenesten. b) Berettiget interesse Når vi behandler opplysninger for sikkerhet, drift, feilsøking, support, forbedring av tjenesten, kommunikasjon med kunder og forebygging av misbruk. c) Rettslig plikt Når vi må behandle opplysninger for å overholde lovpålagte krav, for eksempel regnskap, bokføring, sikkerhet eller myndighetspålegg. d) Samtykke Når behandling krever samtykke, for eksempel visse typer informasjonskapsler, markedsføring eller andre valgfrie funksjoner. e) Databehandlerbehandling på vegne av kunde Når kunden bruker SmartSite til å behandle personopplysninger om egne ansatte, kunder, leverandører eller prosjektkontakter, skjer behandlingen etter kundens instruks og reguleres av databehandleravtalen. 6. Kundens rolle som behandlingsansvarlig Når en kunde bruker SmartSite til egne prosjekter, tilbud, rapporter, bilder, dokumentasjon, ansatte, kunder eller leverandører, er kunden normalt behandlingsansvarlig for dette innholdet. SmartSite behandler da personopplysningene som databehandler og kun etter kundens dokumenterte instrukser, med mindre lov krever noe annet. Kunden er ansvarlig for å: - ha gyldig behandlingsgrunnlag - informere egne registrerte personer - sikre at innhold som legges inn i SmartSite er lovlig - håndtere innsyns- og sletteforespørsler fra egne registrerte - vurdere behov for DPIA/personvernkonsekvensvurdering der behandlingen krever det 7. Deling av personopplysninger SmartSite deler ikke personopplysninger med tredjeparter med mindre det er nødvendig for å levere tjenesten, oppfylle avtale, oppfylle rettslige plikter eller kunden har aktivert en integrasjon. Personopplysninger kan deles med: - leverandører av skylagring og hosting - e-postleverandører - betalings- og regnskapssystemer - support- og driftssystemer - AI-leverandører der AI-funksjoner brukes - integrasjoner kunden selv aktiverer - myndigheter dersom vi er lovpålagt å gjøre det En oversikt over underleverandører finnes i SmartSites underleverandørliste. 8. Overføring utenfor EU/EØS SmartSite forsøker å bruke leverandører innen EU/EØS der det er praktisk mulig. Dersom personopplysninger overføres utenfor EU/EØS, skal dette skje i samsvar med GDPR, for eksempel ved bruk av EU-kommisjonens standard personvernbestemmelser, tilstrekkelighetsbeslutning eller annet gyldig overføringsgrunnlag. 9. Lagringstid SmartSite lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for. Kundedata lagres normalt så lenge kunden har et aktivt kundeforhold, og slettes eller eksporteres etter avslutning i henhold til avtale og databehandleravtale. Regnskaps- og fakturainformasjon lagres i den perioden loven krever. Logger og sikkerhetsdata lagres så lenge det er nødvendig for sikkerhet, feilsøking og dokumentasjon. 10. Informasjonskapsler og lignende teknologi SmartSite bruker informasjonskapsler og lignende teknologi for nødvendige funksjoner, innlogging, sikkerhet, preferanser, analyse og eventuell markedsføring. Ikke-nødvendige informasjonskapsler brukes bare dersom brukeren har gitt gyldig samtykke der dette kreves. Mer informasjon finnes i SmartSites cookie-erklæring. 11. AI-funksjoner SmartSite kan tilby AI-assistert funksjonalitet, for eksempel hjelp til rapporttekst, sammendrag, forslag, transkripsjon, bildeanalyse eller dokumentasjon. AI-funksjoner er ment som støtteverktøy. Brukeren og kunden er ansvarlig for å kontrollere, kvalitetssikre og godkjenne resultatet før det brukes i prosjekt, HMS/KS, tilbud, rapporter eller annen dokumentasjon. SmartSite bruker ikke kundens innhold til å trene egne generelle AI-modeller uten særskilt avtale eller gyldig behandlingsgrunnlag. 12. Sikkerhet SmartSite benytter tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger, inkludert tilgangsstyring, autentisering, rollebaserte rettigheter, logging, sikker lagring og tiltak for å hindre uautorisert tilgang. Kunden er ansvarlig for å administrere egne brukere, roller og tilganger i SmartSite. 13. Registrertes rettigheter Personer som får sine personopplysninger behandlet kan ha rett til: - innsyn - retting - sletting - begrensning - dataportabilitet - å protestere mot behandling - å trekke tilbake samtykke - å klage til Datatilsynet Dersom SmartSite behandler opplysninger på vegne av en kunde, skal forespørsler som gjelder kundens data normalt rettes til kunden som behandlingsansvarlig. SmartSite bistår kunden i samsvar med databehandleravtalen. 14. Klage Du kan klage til Datatilsynet dersom du mener at behandlingen av dine personopplysninger er i strid med personvernregelverket. 15. Endringer SmartSite kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi informere på egnet måte.