Integritetspolicy

Nordic Bytes AB, org.nr 559XXX-XXXX, med säte i Stockholm, är personuppgiftsansvarig för den behandling av personuppgifter som sker när du som besökare, prospekt eller registrerad användare av tjänsten BRFmedlemskap interagerar med oss direkt.

För personuppgifter som mäklarbyrån (Kunden) laddar upp i Tjänsten — exempelvis köpares, säljares och styrelseledamöters uppgifter — agerar Nordic Bytes AB som personuppgiftsbiträde. Mäklarbyrån är personuppgiftsansvarig för dessa uppgifter.

När du är registrerad användare:

• Namn, e-postadress, telefonnummer (om angivet) och titel.
• Inloggningshistorik, IP-adress och tekniska metadata.
• Faktureringsuppgifter (företagsnamn, organisationsnummer, fakturaadress) hanteras delvis av Stripe.

För personer som signerar via Zigned (köpare, säljare, styrelseledamöter) hanterar vi:

• Namn, e-postadress och eventuellt personnummer.
• Tidsstämpel för signering samt resultat från BankID.
• Den uppladdade ansökan med eventuella personuppgifter som finns i den.

Vi behandlar personuppgifter för följande ändamål:

• Tillhandahållande av Tjänsten — rättslig grund: avtal med Kunden.
• Fakturering och bokföring — rättslig grund: rättslig förpliktelse (bokföringslagen) samt avtal.
• Säkerhet, missbrukshantering och support — rättslig grund: berättigat intresse.
• Vidareutveckling av Tjänsten (anonymiserad statistik) — rättslig grund: berättigat intresse.
• Marknadsföring till befintliga Kunder — rättslig grund: berättigat intresse, avregistrering finns i varje mejl.

Vi delar personuppgifter med följande underbiträden, som alla agerar enligt skriftliga personuppgiftsbiträdesavtal:

• Supabase (databas och fillagring) — EU-region.
• Zigned AB (BankID-signering).
• Stripe Payments Europe Ltd. (betalningar och fakturering).
• Resend (e-postutskick).
• Google Cloud (Gemini) — för AI-assisterad extraktion av PDF-innehåll. Endast den specifika PDF:en som ska tolkas skickas; den används inte för träning.

Vi säljer aldrig personuppgifter och delar dem inte med tredje part för marknadsföringsändamål.

Som huvudregel hålls all behandling inom EU/EES. För de underbiträden som har infrastruktur utanför EU säkerställer vi att överföringen sker enligt EU-kommissionens standardavtalsklausuler eller motsvarande adekvat skyddsnivå.

Vi sparar personuppgifter så länge de behövs för att uppfylla det ändamål som de samlades in för:

• Kontodata: så länge kontot är aktivt + 12 månader efter avslut.
• Slutsignerade ansökningar: 7 år (bokföringskrav på underliggande affär hos mäklare).
• Bokföringsmaterial: 7 år enligt bokföringslagen.
• Marknadsföringssamtycken: tills återkallelse.
• Logg- och säkerhetsdata: 12 månader.

Som registrerad har du rätt att:

• Begära ett registerutdrag av dina personuppgifter.
• Få felaktiga uppgifter rättade.
• Få uppgifter raderade i den utsträckning lagen tillåter.
• Begära begränsning av behandlingen.
• Invända mot behandling som sker med stöd av berättigat intresse.
• Få uppgifter överförda till annan personuppgiftsansvarig (dataportabilitet).
• Återkalla eventuellt lämnat samtycke.

Begäran skickas till dataskydd@brfmedlemskap.se. Vi besvarar normalt inom 30 dagar.

Du har också rätt att lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter felaktigt.

Tjänsten använder endast strikt nödvändiga cookies som krävs för att hålla dig inloggad och ihågkomma tema-val. Vi använder inte spårningskakor från tredje part.

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller manipulation. All trafik sker över HTTPS, filer lagras krypterat i vila och åtkomst till produktionsdata loggas och kräver flerfaktorsautentisering.

Frågor kring vår personuppgiftsbehandling besvaras av:

Nordic Bytes AB
Att: Dataskyddsansvarig
dataskydd@brfmedlemskap.se

Allmänna kontaktuppgifter finns på vår kontaktsida.