Integritetspolicy – Enkla Fastigheter

Senast uppdaterad: 2025-12-07

Denna integritetspolicy beskriver hur Enkla XYZ AB, org.nr 559390-9574 (”Bolaget”) behandlar personuppgifter i samband med tillhandahållandet av den webbaserade tjänsten Enkla Fastigheter (”Tjänsten”) för fastighetsadministration ("Policyn").

Policyn gäller för huvudkontoinnehavaren ("Användaren"). Genom att skapa en verksamhet i systemet godkänner Användaren denna Policy.

1. Roller enligt GDPR

a) Bolaget som Personuppgiftsansvarig

Bolaget är Personuppgiftsansvarig för personuppgifter som rör Användaren i egenskap av användare av Tjänsten, exempelvis:

• Namn, personnummer, e-postadress och telefonnummer
• Inloggningsuppgifter
• Användarloggar, supportärenden och annan kommunikation

Behandlingen sker för att administrera kundrelationen, säkerställa Tjänstens funktion, tillhandahålla support, fullgöra rättsliga skyldigheter samt förbättra användarupplevelsen.

b) Bolaget som Personuppgiftsbiträde

När Användaren registrerar personuppgifter i Tjänsten – exempelvis uppgifter om hyresgäster, fastigheter, avier och ärenden – agerar Bolaget som Personuppgiftsbiträde. Användaren är då Personuppgiftsansvarig.

Bolaget behandlar dessa uppgifter endast enligt Användarens instruktioner och i syfte att tillhandahålla Tjänsten. Användaren ansvarar för att de personuppgifter som registreras är lagligt insamlade, korrekta och att behandlingen följer tillämplig lagstiftning.

2. Säkerhet och sekretess

Bolaget vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller otillåten behandling.

Åtgärderna inkluderar bland annat:

• Kryptering av data vid överföring och lagring
• Behörighets- och åtkomstkontroller
• Loggning, övervakning och incidenthantering

All personal hos Bolaget omfattas av tystnadsplikt.

3. Laglig grund för behandling

Bolaget behandlar personuppgifter om Användaren med stöd av berättigat intresse enligt artikel 6.1 f i GDPR. Det berättigade intresset består i att administrera kundrelationen, säkerställa att Tjänsten fungerar korrekt, tillhandahålla support och förbättra användarupplevelsen.

4. Underbiträden

För drift och leverans av Tjänsten anlitar Bolaget underbiträden. En aktuell lista över dessa tillhandahålls på begäran. Alla underbiträden omfattas av avtal enligt GDPR och får endast behandla personuppgifter enligt Bolagets instruktioner.

5. Överföring till tredje land

All behandling av personuppgifter sker inom EU/EES. Bolaget överför inte personuppgifter till tredje land.

6. Användarens rättigheter

Användaren har, i enlighet med GDPR, rätt att:

• Begära tillgång till sina personuppgifter
• Få felaktiga eller ofullständiga uppgifter rättade
• Begära radering av personuppgifter i enlighet med tillämplig lagstiftning
• Invända mot ss behandling
• Begära begränsning av behandling
• Begära dataportabilitet

För att utöva dessa rättigheter, kontakta Bolaget via e-post (se kontakt nedan).

7. Lagring och radering

Personuppgifter sparas endast så länge det är nödvändigt för att tillhandahålla Tjänsten eller uppfylla rättsliga skyldigheter.

När ett konto avslutas, eller på begäran från Användaren, raderas eller anonymiseras personuppgifterna inom rimlig tid, om inte annan skyldighet enligt lag föreligger.

8. Ändringar av Policyn

Bolaget förbehåller sig rätten att uppdatera Policyn. Vid väsentliga förändringar informeras Användaren via e-post eller via Tjänsten. Den senaste versionen är alltid tillgänglig på Bolagets webbplats.

9. Kontakt

För frågor eller begäran om rättigheter enligt GDPR, kontakta Bolaget via e-post: [email protected]