Integritetspolicy för Fastigheter.se
Personuppgiftsansvarig: Svenska Fastighetssystem AB, org.nr 559111-0738
1. Inledning
Denna integritetspolicy beskriver hur Svenska Fastighetssystem AB ("vi", "oss", "Bolaget"), som driver plattformen Fastigheter.se, samlar in, behandlar, lagrar och skyddar personuppgifter. Policyn gäller för alla som använder våra tjänster, besöker vår webbplats eller på annat sätt interagerar med oss.
Vi värnar om ditt personliga integritetsskydd och behandlar dina personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter ("GDPR"), lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt övrig tillämplig dataskyddslagstiftning.
Genom att använda våra tjänster bekräftar du att du har tagit del av denna integritetspolicy. Vi uppmanar dig att läsa policyn noggrant och kontakta oss om du har frågor.
2. Personuppgiftsansvarig
Svenska Fastighetssystem AB
Organisationsnummer: 559111-0738
Webbplats: fastigheter.se
E-post (allmän):
E-post (dataskydd):
Svenska Fastighetssystem AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy, det vill säga för de personuppgifter som behandlas i samband med våra egna ändamål såsom kontoskapande, bostadskötjänsten, leverantörsportalen, annonseringstjänsten och tillhörande funktioner.
Dataskyddskontakt: För frågor om vår behandling av personuppgifter eller för att utöva dina rättigheter enligt GDPR, kontakta oss på
3. Vilka personuppgifter vi samlar in
Vi samlar in personuppgifter på tre sätt: uppgifter du själv lämnar till oss, uppgifter som samlas in automatiskt när du använder våra tjänster, samt uppgifter vi mottar från tredje part.
3.1 Uppgifter du lämnar till oss
Vilka uppgifter vi samlar in beror på vilken tjänst du använder. Nedan beskrivs de kategorier av personuppgifter vi behandlar per tjänst.
Kontoinformation vid registrering: Kontakt- och identifieringsuppgifter, såsom namn, e-postadress, telefonnummer och personnummer (verifieras via BankID).
Bostadskötjänsten: Boendeuppgifter, inkomstuppgifter, sökpreferenser och hushållsinformation som behövs för matchning mot lediga bostäder.
Leverantörsportalen: Företagsinformation (inklusive organisationsnummer och F-skattestatus), kontaktuppgifter till kontaktpersoner samt verksamhetsbeskrivning.
Annonseringstjänsten: Företagsinformation, kontaktuppgifter samt annonsmaterial.
Fastighetssystemet (vi som personuppgiftsbiträde, se avsnitt 5): Hyresgästuppgifter såsom kontakt- och identifieringsuppgifter, kontraktsdata, ekonomiska uppgifter och bankuppgifter. Vilka uppgifter som behandlas styrs av den personuppgiftsansvarige fastighetsägaren eller förvaltaren.
Betalningsuppgifter: Faktureringsuppgifter. Kort- och kontouppgifter hanteras av vår betalningsprocessor och lagras inte hos oss.
Kundtjänst och support: Ärendekommunikation och tillhörande handläggningsdata.
3.2 Uppgifter vi samlar in automatiskt
När du besöker vår webbplats eller använder våra tjänster samlar vi automatiskt in teknisk data om din enhet och anslutning (såsom IP-adress, enhetstyp och webbläsare) samt användningsdata om hur du interagerar med tjänsten (såsom besökta sidor, använda funktioner och sessionsinformation).
Vi använder cookies och liknande tekniker för att förbättra din upplevelse. För fullständig information, se vår Cookiepolicy.
3.3 Uppgifter från tredje part
Vi kan mottaga personuppgifter från följande tredjepartskällor:
- BankID: Personnummer, namn och verifieringsresultat i samband med identitetsverifiering vid kontoskapande och inloggning.
- Kreditupplysningsföretag (UC/Creditsafe): Kredituppgifter om leverantörer som registrerar sig i leverantörsportalen, inhämtade med stöd av berättigat intresse för att minimera affärsrisk.
- Skatteverket: Verifiering av F-skattestatus för leverantörer.
- Bolagsverket: Offentlig bolagsinformation såsom firmanamn, organisationsnummer, styrelsesammansättning och bokslut.
4. Ändamål och laglig grund
Vi behandlar personuppgifter enbart när vi har ett klart definierat ändamål och en giltig laglig grund enligt GDPR art. 6.
| Ändamål | Laglig grund | Lagringstid |
|---|---|---|
| Tillhandahålla våra tjänster (bostadskö, leverantörsportal, annonsering, förvaltningsbyråtjänst) | Avtalsuppfyllelse (art. 6.1 b) | Avtalstiden plus 12 månader |
| Tillhandahålla fastighetssystemet (vi som personuppgiftsbiträde, se avsnitt 5) | Avtalsuppfyllelse (art. 6.1 b) | Enligt DPA med personuppgiftsansvarig |
| Identitetsverifiering via BankID | Avtalsuppfyllelse (art. 6.1 b) | Kontots livstid |
| Betalningshantering och fakturering | Avtalsuppfyllelse (art. 6.1 b) | Avtalstiden |
| Bokföring | Rättslig förpliktelse (art. 6.1 c) | 7 år enligt bokföringslagen |
| Direktmarknadsföring till befintliga kunder | Berättigat intresse (art. 6.1 f) | Tills du avregistrerar dig |
| Direktmarknadsföring till nya kontakter | Samtycke (art. 6.1 a) | Tills du återkallar samtycket |
| Tjänsteförbättring och statistik | Berättigat intresse (art. 6.1 f) | 24 månader |
| Förebyggande av missbruk | Berättigat intresse (art. 6.1 f) | 12 månader |
| Kreditupplysning för leverantörer | Berättigat intresse (art. 6.1 f) | Kontots livstid |
| Kundtjänst och ärendehantering | Avtalsuppfyllelse (art. 6.1 b) | 24 månader efter avslutat ärende |
Vilka personuppgifter som behandlas per tjänst framgår av avsnitt 3.
För behandlingar som grundar sig på berättigat intresse har vi genomfört en intresseavvägning. Du har alltid rätt att invända (se avsnitt 9). När lagringstiden löpt ut raderar eller anonymiserar vi dina uppgifter inom 90 dagar, såvida inte längre lagring krävs enligt lag.
5. Vår roll som personuppgiftsbiträde
5.1 Två roller -- en viktig distinktion
Svenska Fastighetssystem AB verkar i två roller avseende personuppgiftsbehandling:
- Personuppgiftsansvarig -- för de personuppgifter som samlas in direkt från användare av plattformens egna tjänster (bostadskö, leverantörsportal, annonsering, kontoskapande med mera). Denna behandling beskrivs i övriga delar av denna policy.
- Personuppgiftsbiträde -- för de personuppgifter som behandlas inom ramen för fastighetssystemet på uppdrag av fastighetsägare och förvaltare som använder systemet. I denna roll är det den enskilde fastighetsägaren eller förvaltaren som är personuppgiftsansvarig för sina hyresgästers och kontaktpersoners uppgifter.
5.2 Vad detta innebär för hyresgäster i fastighetssystemet
Om du är hyresgäst hos en fastighetsägare som använder Fastigheter.se:s fastighetssystem:
- Din fastighetsägare eller förvaltare är personuppgiftsansvarig för behandlingen av dina uppgifter (personnummer, namn, adress, kontraktsuppgifter, bankuppgifter för hyresbetalning med mera).
- Vi behandlar dessa uppgifter enbart på uppdrag av och enligt instruktioner från din fastighetsägare eller förvaltare.
- För frågor om hur dina uppgifter behandlas, vilka uppgifter som finns lagrade eller för att utöva dina rättigheter, ska du i första hand vända dig till din fastighetsägare eller förvaltare.
5.3 Personuppgiftsbiträdesavtal
Vi tecknar separata personuppgiftsbiträdesavtal (DPA) med alla fastighetsägare och förvaltare som använder fastighetssystemet. Dessa avtal reglerar bland annat:
- Vilka kategorier av personuppgifter som behandlas
- Ändamålen med behandlingen
- Vilka tekniska och organisatoriska säkerhetsåtgärder vi vidtar
- Hantering av underbiträden
- Rutiner vid personuppgiftsincidenter
- Åtgärder vid avtalets upphörande, inklusive radering eller återlämning av uppgifter
Information om vårt personuppgiftsbiträdesavtal och dess innehåll tillhandahålls separat till de personuppgiftsansvariga som tecknar avtal med oss.
6. Vem vi delar personuppgifter med
Vi lämnar aldrig ut personuppgifter till tredje part utan att det finns en tydlig grund för det. Nedan redovisas de kategorier av mottagare som kan ta del av dina personuppgifter och under vilka omständigheter.
6.1 Kategorier av mottagare
IT-infrastruktur och hostingleverantörer: Vi använder externa leverantörer för serverhosting, databashantering och IT-drift. Dessa leverantörer behandlar personuppgifter på vårt uppdrag och i enlighet med personuppgiftsbiträdesavtal.
Betalning och fakturering: Kortbetalningar hanteras av Stripe (PCI DSS-certifierad). Fakturering hanteras av Fortnox. Vi lagrar aldrig fullständiga kortuppgifter i våra egna system.
Identifieringstjänster: BankID används för identitetsverifiering. Vid verifiering överförs personnummer och namn till BankID-infrastrukturen.
Kreditupplysningsföretag: För leverantörer som registrerar sig i leverantörsportalen kan vi hämta kreditupplysning från UC eller Creditsafe. Detta görs med stöd av berättigat intresse och information lämnas till leverantören i samband med registreringen.
Myndigheter: Vi kan vara skyldiga att lämna ut personuppgifter till myndigheter när detta följer av lag, domstolsbeslut eller myndighetsbeslut. Exempel inkluderar Skatteverket (bokföringsuppgifter), Kronofogdemyndigheten (vid utmätning) och brottsutredande myndigheter (vid rättslig begäran).
Bokförings- och revisionstjänster: Vår revisor och bokföringstjänsteleverantör får del av faktureringsuppgifter i den utsträckning det krävs för att uppfylla lagstadgade bokförings- och revisionsrättsregler.
E-postleverantörer: Vi använder externa leverantörer för utskick av transaktionella e-postmeddelanden (orderbekräftelser, kontonotifieringar) och nyhetsbrev. Dessa leverantörer behandlar e-postadresser och namn på vårt uppdrag.
6.2 Vi säljer aldrig dina personuppgifter
Vi säljer, hyr ut eller på annat sätt tillgängliggör inte dina personuppgifter till tredje part i kommersiellt syfte. Dina uppgifter används enbart för att tillhandahålla och förbättra våra tjänster enligt de ändamål som beskrivs i denna policy.
6.3 Överlåtelse vid företagsförändring
Vid en eventuell fusion, förvärv, omstrukturering eller försäljning av hela eller delar av vår verksamhet kan personuppgifter komma att överföras till den nya ägaren eller parten. Om en sådan situation uppstår kommer vi att meddela dig via e-post och/eller genom ett tydligt meddelande på vår webbplats innan överlåtelsen sker, samt informera om eventuella ändringar avseende ändamål eller laglig grund för behandlingen.
7. Överföring utanför EU/EES
Vi strävar efter att lagra och behandla alla personuppgifter inom EU/EES. Om överföring utanför EU/EES undantagsvis sker säkerställer vi att lämpliga skyddsåtgärder finns på plats i enlighet med GDPR kapitel V. Kontakta
8. Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med GDPR art. 32 för att skydda dina personuppgifter mot obehörig åtkomst, ändring, röjande eller förstöring. Detta inkluderar kryptering, åtkomstkontroll, sekretessåtaganden och regelbundna säkerhetsgranskningar.
Vid en personuppgiftsincident som innebär risk för registrerade anmäler vi detta till Integritetsskyddsmyndigheten (IMY) inom 72 timmar. Om incidenten medför hög risk för dig underrättas du utan onödigt dröjsmål.
9. Dina rättigheter
Enligt GDPR har du följande rättigheter avseende dina personuppgifter: tillgång/registerutdrag (art. 15), rättelse (art. 16), radering (art. 17), begränsning av behandling (art. 18), dataportabilitet (art. 20), invändning mot behandling baserad på berättigat intresse (art. 21) samt återkallande av samtycke (art. 7.3).
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se.
Så utövar du dina rättigheter: Kontakta oss på
10. Automatiserat beslutsfattande
Vi fattar inga helautomatiserade beslut med rättsverkan. Kreditbedömningar vid leverantörsregistrering bidrar till en sammantagen bedömning men en manuell översyn görs alltid. Du har rätt att begära manuell omprövning via
11. Barn
Våra tjänster riktar sig till personer som är 18 år eller äldre. Användare mellan 16 och 18 år behöver vårdnadshavares samtycke. Vi samlar inte medvetet in uppgifter från barn under 16 år — kontakta
12. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy för att återspegla ändringar i vår verksamhet, våra tjänster, tillämplig lagstiftning eller av andra skäl. Vid uppdatering ändrar vi versionsnumret och datumet högst upp i policyn.
Väsentliga ändringar: Om vi gör ändringar som i väsentlig grad påverkar hur dina personuppgifter behandlas (exempelvis nya ändamål, nya kategorier av mottagare eller ändringar i lagringstider) meddelar vi dig via e-post till den adress som är kopplad till ditt konto, minst 30 dagar innan ändringen träder i kraft. Du ges då möjlighet att ta del av de nya villkoren och, om du inte accepterar dem, avsluta ditt konto.
Mindre ändringar: Språkliga justeringar, formaliafixar eller ändringar som inte påverkar dina rättigheter eller hur dina uppgifter behandlas publiceras direkt på vår webbplats utan särskilt meddelande.
13. Kontaktuppgifter
Om du har frågor om denna integritetspolicy, om vår behandling av dina personuppgifter eller om du vill utöva dina rättigheter, är du välkommen att kontakta oss.
Svenska Fastighetssystem AB
Organisationsnummer: 559111-0738
E-post (allmän):
E-post (dataskydd):
Webbplats: fastigheter.se
Tillsynsmyndighet:
Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Webbplats: www.imy.se
E-post: imy@imy.se
Telefon: 08-657 61 00