Personvernerklæring for Lytix.com AS
Sist oppdatert: 06.05.2026 Versjon: 3.1
Lytix.com AS («Lytix», «vi», «oss») er opptatt av å beskytte personvernet ditt. Denne erklæringen forklarer uttømmende hvilke personopplysninger vi behandler, hvorfor vi behandler dem, hvilket rettslig grunnlag vi bygger på, hvem vi deler dem med, hvor lenge vi lagrer dem, og hvilke rettigheter du har. Behandlingen skjer i samsvar med personvernforordningen (GDPR – forordning (EU) 2016/679) og norsk personvernlovgivning.
Tjenesten vår samler inn, strukturerer og analyserer informasjon om eiendom, byggeprosjekter og aktører i bygge-, finans-, forsikrings- og eiendomsbransjen. En vesentlig del av denne informasjonen hentes automatisk inn fra offentlig tilgjengelige kilder (såkalt «scraping»). Fordi mye av informasjonen ikke kommer fra deg selv, har vi laget et eget punkt (punkt 5) om automatisert innhenting fra offentlige kilder, i tråd med GDPR artikkel 14.
1. Behandlingsansvarlig
Lytix.com AS er behandlingsansvarlig for personopplysningene som behandles i og gjennom tjenesten vår.
Kontaktinformasjon:
- Organisasjonsnummer: 924514663NO MVA
- Adresse: Øvre Måsan 10 C, 1385 Asker
- E-post: personvern@lytix.com
- Telefon: +47 922 60 792
Behandlingsansvarlig eller databehandler? For opplysninger vi selv samler inn og analyserer (for eksempel data fra offentlige registre), er Lytix behandlingsansvarlig. For innhold som kundene selv legger inn i systemet (for eksempel notater, egne kontaktlister og kommentarer), kan Lytix opptre som databehandler på vegne av kunden. I slike tilfeller reguleres behandlingen av en egen databehandleravtale.
2. Opplysninger du gir oss
Når du oppretter en konto, tar kontakt eller bruker tjenesten, behandler vi:
- Kontaktopplysninger: navn, firmanavn, e-postadresse, telefonnummer.
- Kontoopplysninger: passord (lagret i kryptert/hashet form), brukerrolle og abonnementsstatus.
- Henvendelser: innhold i meldinger du sender oss via kontaktskjema, e-post eller support.
3. Opplysninger som genereres når du bruker tjenesten
For å levere, sikre og forbedre tjenesten logger og lagrer vi:
- Profilrelatert: fornavn, etternavn, e-post, telefonnummer, aktive abonnementer, definerte områder, favorittkartlag og favoritter (etiketter og logoer).
- Søk og interaksjon: søkehistorikk, saksinnsynshistorikk og filtreringsvalg.
- Notater og widgets: lagrede notater i profiler og bruk av widgets.
- Administrasjon og bruk: innlogginger, brukeraktiviteter, åpning av e-poster, analyse av søkeord, brukerinvitasjoner og meningsmålinger.
- Tekniske data: IP-adresse, enhets- og nettlesertype og tidspunkt for aktivitet, i den grad dette logges av sikkerhetshensyn.
4. Automatisert innhenting fra offentlige og andre kilder («scraping»)
En vesentlig del av opplysningene vi behandler hentes automatisk inn fra offentlig tilgjengelige kilder, ikke fra deg selv. I henhold til GDPR artikkel 14 opplyser vi om følgende:
Hvordan opplysningene samles inn: Vi henter opplysninger automatisk og fortløpende fra de kildene som er listet under, ved hjelp av automatiserte innhentingsmetoder (scraping og/eller API-er). Opplysningene struktureres, kobles sammen og gjøres søkbare i tjenesten.
Kilder:
- Kartverket(grunnboken og matrikkelen): hjemmelshavere, matrikkeldata, omsetnings-/eierhistorikk og boligstatistikk.
- Brønnøysundregistrene: firma- og persondata, herunder roller, eierskap, signaturrett og kontaktopplysninger.
- Kommunale postlister og saksdokumenter: opplysninger om byggeprosjekter og involverte aktører, herunder navn på tiltakshavere, ansvarlige søkere og andre roller.
- Statens vegvesen: kjøretøy-/bildata.
- Annen offentlig tilgjengelig informasjon: boligstatistikk og eiendomsinformasjon.
Kategorier av personopplysninger fra disse kildene: identifikasjons- og kontaktopplysninger (navn, adresse, ev. kontaktinformasjon), roller og tilknytning til selskaper, eiendommer og prosjekter, eier- og transaksjonshistorikk, samt kjøretøyopplysninger.
Vi behandler ikke særlige kategorier av personopplysninger (sensitive opplysninger) fra disse kildene. Når vi mottar henvendelser fra registrerte hvis opplysninger stammer fra offentlige kilder, oppfyller vi informasjonsplikten etter artikkel 14 så langt det er praktisk mulig og uten uforholdsmessig innsats.
5. Formål, kategorier av personopplysninger og behandlingsgrunnlag
Tabellen under viser hvilke personopplysninger vi behandler til hvilke formål, og på hvilket rettslig grunnlag.
| Formål | Kategorier av personopplysninger | Behandlingsgrunnlag |
|---|---|---|
| Opprette og administrere kundekonto, levere tjenesten og gi support | Kontakt- og kontoopplysninger, brukerrolle, henvendelser | Avtale – GDPR art. 6(1)(b) |
| Automatisert innhenting (scraping), strukturering og analyse av eiendoms- og prosjektdata, og levering av markeds- og eiendomsanalyser til profesjonelle aktører | Identifikasjons-/kontaktopplysninger, roller og tilknytning til selskaper/eiendommer/prosjekter, eier- og transaksjonshistorikk, kjøretøydata (fra offentlige kilder) | Berettiget interesse – GDPR art. 6(1)(f) |
| Sikre drift, kvalitet og forhindre misbruk (logging og sporbarhet) | Innlogginger, aktivitetslogg, tekniske data (IP, enhet, nettleser), søkehistorikk | Berettiget interesse – GDPR art. 6(1)(f) |
| Levere AI-søk | Ledetekst og kontekst som du selv legger inn (kan inneholde personopplysninger) | Avtale / berettiget interesse – art. 6(1)(b)/(f) |
| Sende driftsmeldinger og nødvendig informasjon om tjenesten | Kontaktopplysninger | Avtale / berettiget interesse – art. 6(1)(b)/(f) |
| Bruk av nødvendige informasjonskapsler | Tekniske data, bruks- og atferdsdata | Berettiget interesse – GDPR art. 6(1)(f) |
| Markedsføring og analyse via valgfrie informasjonskapsler | Tekniske data, bruks- og atferdsdata | Samtykke – GDPR art. 6(1)(a) |
| Oppfylle rettslige forpliktelser (f.eks. bokførings- og regnskapskrav) | Faktura- og transaksjonsopplysninger | Rettslig forpliktelse – GDPR art. 6(1)© |
Om berettiget interesse, art. 6(1)(f): Vår berettigede interesse er å øke transparens og effektivitet i eiendoms- og byggebransjen ved å gjøre offentlig tilgjengelig informasjon søkbar og strukturert for profesjonelle aktører. Vi har gjennomført en interesseavveining og vurdert at behandlingen ikke går ut over de registrertes interesser, rettigheter og friheter på en uforholdsmessig måte. Du kan be om en oppsummering av denne vurderingen ved å kontakte oss.
Vi benytter ikke GDPR art. 6(1)(e) (offentlig interesse/myndighetsutøvelse) som behandlingsgrunnlag, da dette ikke er et relevant grunnlag for vår virksomhet.
6. Deling av personopplysninger og bruk av databehandlere
Vi selger ikke personopplysninger. Vi deler opplysninger i følgende tilfeller.
- Med våre kunder: når kunder bruker tjenesten til å hente og analysere data fra offentlige registre og prosjektdatabasen. Kunden er selv ansvarlig for at deres bruk av opplysningene skjer i samsvar med personvernregelverket.
- Med databehandlere: som bistår oss med å levere tjenesten, for eksempel.
- drifts-, hosting- og skytjenester: Amazon Web Services og Hetzner,
- AI-leverandør for AI-søk, OpenAI),
- betalingsløsning og fakturering, Stripe),
- e-post- og kommunikasjonsverktøy Amazon Web Services),
- analyseverktøy for nettstedet, Mixpanel).
- Med offentlige myndigheter: når vi er rettslig forpliktet til det.
Alle databehandlere er underlagt databehandleravtaler som pålegger dem å behandle opplysningene kun etter våre instrukser og å ivareta tilstrekkelig informasjonssikkerhet. En oppdatert oversikt over våre databehandlere (underleverandører) kan fås ved henvendelse.
7. Overføring av opplysninger utenfor EØS
Enkelte av våre databehandlere kan behandle opplysninger utenfor EØS. For hver slik overføring sikrer vi et gyldig overføringsgrunnlag etter GDPR kapittel V. Oversikten under viser de aktuelle overføringene:
| Mottaker / underleverandør | Tjeneste | Land | Overføringsgrunnlag (GDPR kap. V) |
|---|---|---|---|
| OpenAI | AI-søk | USA | EU–USA Data Privacy Framework (adekvansbeslutning) og/eller EUs standard personvernbestemmelser (SCC) |
Der overføring skjer på grunnlag av SCC, gjennomfører vi ved behov supplerende tiltak for å sikre et tilstrekkelig beskyttelsesnivå. Du kan kontakte oss for å få mer informasjon om en konkret overføring og kopi av overføringsgrunnlaget.
8. Lagringstid
Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge loven krever det. Konkrete slettefrister og kriterier:
| Opplysningskategori | Lagringstid / slettefrist |
|---|---|
| Kundekonto og kontaktopplysninger | Slettes/anonymiseres innen 6 måneder etter at kundeforholdet er avsluttet |
| Regnskaps- og faktureringsdata | Oppbevares i 5 år etter regnskapsårets slutt (bokføringsloven) |
| Logg- og aktivitetsdata | Slettes etter 12 måneder |
| Søke- og AI-søkhistorikk | Slettes etter 12 måneder |
| Data fra offentlige kilder | Oppdateres løpende; foreldede opplysninger slettes eller oppdateres ved hver innhenting / [intervall] |
| Henvendelser til support | Slettes etter 24 måneder |
Når opplysninger ikke lenger er nødvendige, slettes eller anonymiseres de i samsvar med våre rutiner.
9. Informasjonskapsler (cookies)
Vi bruker informasjonskapsler for å få nettstedet til å fungere, analysere bruk og – dersom du samtykker – levere tilpasset innhold og markedsføring.
| Type | Formål | Behandlingsgrunnlag |
|---|---|---|
| Nødvendige cookies | Kreves for at nettstedet skal fungere | Berettiget interesse – art. 6(1)(f) |
| Analysecookies | Forstå hvordan nettstedet brukes | Samtykke – GDPR art. 6(1)(a) |
| Markedsføringscookies | Tilpasset innhold og annonsering | Samtykke – GDPR art. 6(1)(a) |
[Fjern markedsføringscookies fra tabellen dersom dere ikke faktisk bruker slike.]
Du gir samtykke til ikke-nødvendige cookies via samtykkebanneret på nettstedet, og kan når som helst endre eller trekke tilbake samtykket via [cookie-innstillinger] eller nettleserinnstillingene dine. Enkelte funksjoner kan bli utilgjengelige hvis cookies deaktiveres.
10. Automatiserte avgjørelser og profilering
Vi systematiserer og analyserer opplysninger om eiendom, prosjekter og aktører for å gi profesjonelle kunder innsikt og markedsanalyser. Denne analysen kan innebære profilering i GDPRs forstand. Logikken består i å koble sammen og aggregere offentlig tilgjengelig informasjon (for eksempel eierskap, roller, prosjekter og transaksjonshistorikk) for å gi et strukturert bilde av aktører og markeder.
Vi treffer ikke automatiserte individuelle avgjørelser som har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg, jf. GDPR art. 22. Beslutninger som tas på grunnlag av tjenesten, treffes av våre kunder med menneskelig vurdering. Den forventede konsekvensen av vår behandling er at offentlig tilgjengelig informasjon blir lettere tilgjengelig og søkbar for profesjonelle aktører.
11. Dine rettigheter
Du har følgende rettigheter etter GDPR:
- Innsyn: få vite hvilke opplysninger vi behandler om deg.
- Retting: få rettet feilaktige eller ufullstendige opplysninger.
- Sletting: be om sletting («retten til å bli glemt») når vilkårene er oppfylt.
- Begrensning: be om at behandlingen begrenses i visse tilfeller.
- Dataportabilitet: motta opplysninger du har gitt oss i et strukturert, maskinlesbart format.
- Protest: protestere mot behandling basert på berettiget interesse, herunder profilering.
- Trekke tilbake samtykke: der behandlingen bygger på samtykke, kan du trekke det tilbake når som helst, uten at det påvirker lovligheten av behandlingen som er gjort før tilbaketrekkingen.
Slik bruker du rettighetene dine: send en forespørsel til personvern@lytix.com. Vi svarer normalt innen 30 dager. For å beskytte opplysningene dine kan vi be om at du bekrefter identiteten din.
Klage til tilsynsmyndigheten: Hvis du mener vi behandler opplysningene dine i strid med regelverket, kan du klage til Datatilsynet. Se www.datatilsynet.no for kontaktinformasjon og veiledning. Vi setter pris på om du kontakter oss først, slik at vi kan forsøke å løse saken.
12. Informasjonssikkerhet
Vi bruker tekniske og organisatoriske tiltak for å beskytte personopplysninger, blant annet:
- kryptering av sensitive opplysninger og av brukernes kommentarer/notater i systemet,
- tilgangskontroll basert på brukerroller,
- logging av innlogginger og aktiviteter for sporbarhet,
- rutiner for sikkerhetskopiering og hendelseshåndtering.
Ved brudd på personopplysningssikkerheten som medfører risiko for de registrerte, varsler vi Datatilsynet uten ugrunnet opphold og senest innen 72 timer, og berørte personer der det er påkrevd.
13. Barn
Tjenesten retter seg mot profesjonelle aktører og er ikke ment for barn. Vi samler ikke bevisst inn personopplysninger fra barn.
14. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Gjeldende versjon publiseres alltid på nettstedet vårt med oppdatert dato. Ved vesentlige endringer varsler vi berørte parter på nettstedet eller direkte.
15. Kontakt oss
Har du spørsmål om denne erklæringen eller om hvordan vi behandler opplysningene dine, kontakt oss på:
- E-post: personvern@lytix.com
- Telefon: +47 922 60 792
- Adresse: Øvre Måsan 10 C, 1385 Asker