Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-04-10

1. Introduktion

BRFK3 (“vi”, “oss”, “vår”) värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår tjänst för K3-konvertering på brfk3.se.

Genom att använda BRFK3 godkänner du denna integritetspolicy och vår behandling av dina personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (GDPR).

2. Personuppgiftsansvarig

BRFK3 är personuppgiftsansvarig för behandlingen av dina personuppgifter. För frågor om vår personuppgiftsbehandling, kontakta oss på:

  • E-post: info@brfk3.se
  • Webbplats: brfk3.se

3. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

3.1 Kontouppgifter

  • Namn
  • E-postadress
  • Telefonnummer (valfritt)
  • Organisationsnamn (för revisorer)

3.2 Projektdata

  • Uppgifter om bostadsrättsföreningar (namn, organisationsnummer)
  • Fastighetsuppgifter (byggnadsår, lägenhetantal, fastighetsvärden)
  • Komponentdata för K3-beräkningar
  • Uppladdade underhållsplaner och dokument

3.3 Betalningsuppgifter

Betalningar hanteras av vår betalningsleverantör Stripe. Vi lagrar inte kompletta kortuppgifter. Stripe behandlar dina betaluppgifter i enlighet med PCI DSS-standarden.

3.4 Tekniska uppgifter

  • IP-adress (för säkerhet och felsökning)
  • Webbläsartyp och enhetsinformation
  • Användningsmönster och sessionsdata

4. Rättslig grund för behandlingen

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder:

  • Avtal: Behandling som är nödvändig för att fullgöra vårt avtal med dig när du använder våra tjänster.
  • Berättigat intresse: Behandling för att förbättra våra tjänster, säkerställa IT-säkerhet och förhindra bedrägerier.
  • Samtycke: När du aktivt godkänner viss behandling, exempelvis för marknadsföring.
  • Rättslig förpliktelse: Behandling som krävs för att uppfylla lagstadgade krav, exempelvis bokföringsskyldighet.

5. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för att:

  • Tillhandahålla och administrera våra K3-konverteringstjänster
  • Skapa och hantera ditt användarkonto
  • Hantera betalningar och fakturering
  • Kommunicera med dig om din användning av tjänsten
  • Skicka viktiga uppdateringar och påminnelser om din licens
  • Förbättra och utveckla våra tjänster
  • Säkerställa tjänstens säkerhet och förhindra missbruk
  • Uppfylla lagstadgade krav

6. Hur länge vi sparar dina uppgifter

Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in:

  • Kontouppgifter: Så länge du har ett aktivt konto, plus 12 månader efter kontot avslutas.
  • Projektdata: Så länge projektet finns kvar i ditt konto. Du kan när som helst radera enskilda projekt.
  • Betalningshistorik: 7 år enligt bokföringslagen.
  • Tekniska loggar: Maximalt 12 månader.

7. Delning av uppgifter med tredje part

Vi säljer aldrig dina personuppgifter. Vi anlitar följande underbiträden för att kunna tillhandahålla tjänsten, och alla är bundna av databehandlingsavtal enligt GDPR artikel 28:

  • Stripe Payments Europe, Ltd (Irland): Betalningshantering. PCI DSS-certifierad. Behandlar namn, e-post och betaluppgifter. Vi lagrar inte kompletta kortuppgifter.
  • Supabase (datalagring inom EU): Hosting och databas för kontouppgifter, projektdata och komponentinformation. All data lagras inom EU/EES.
  • Vercel Inc: Webbhosting och leverans av webbapplikationen. Behandlar tekniska loggar och sessionsdata.
  • Anthropic PBC (USA): AI-baserad strukturanalys av underhållsplaner och komponentkategorisering. Data överförs endast vid aktiv användning av AI-funktioner, under standard-klausuler (SCC) enligt GDPR. Anthropic behåller inte data för modellträning.
  • Resend: E-postleverans för inbjudningar och systemmeddelanden. Behandlar mottagares e-post och meddelandeinnehåll.
  • Sentry: Felövervakning och teknisk loggning. Anonymiserar IP-adresser.
  • Samarbetspartners som ni själva bjuder in: När du delar ett projekt med en revisor eller byrå får denne tillgång till projektdata enligt din inbjudan.

Alla våra underbiträden får endast behandla uppgifterna för våra angivna ändamål. Vid överföring till tredje land utanför EU/EES använder vi standardavtalsklausuler (SCC) eller motsvarande skyddsåtgärder.

8. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång: Du kan begära information om vilka uppgifter vi har om dig.
  • Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras.
  • Rätt till radering: Du kan begära att dina uppgifter raderas (“rätten att bli glömd”).
  • Rätt till begränsning: Du kan begära att behandlingen av dina uppgifter begränsas.
  • Rätt till dataportabilitet: Du kan begära att få ut dina uppgifter i ett maskinläsbart format.
  • Rätt att göra invändningar: Du kan invända mot viss behandling, exempelvis direktmarknadsföring.

För att utöva dina rättigheter, kontakta oss på info@brfk3.se. Vi svarar inom 30 dagar.

9. Cookies

Vi använder cookies för att förbättra din upplevelse på vår webbplats:

  • Nödvändiga cookies: Krävs för att tjänsten ska fungera, exempelvis för inloggning och sessionshantering.
  • Funktionella cookies: Sparar dina preferenser för en bättre användarupplevelse.
  • Analytiska cookies: Hjälper oss förstå hur besökare använder webbplatsen för att förbättra den.

Du kan hantera dina cookie-inställningar i din webbläsare.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstörelse. Detta inkluderar kryptering av data under överföring (SSL/TLS), säker lagring och regelbundna säkerhetsgranskningar.

11. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom en tydlig notis på vår webbplats. Vi rekommenderar att du regelbundet läser igenom denna policy.

12. Klagomål

Om du har klagomål på vår behandling av dina personuppgifter har du rätt att vända dig till Integritetsskyddsmyndigheten (IMY):

  • Webbplats: imy.se
  • E-post: imy@imy.se
  • Telefon: 08-657 61 00

13. Kontakt

Har du frågor om denna integritetspolicy eller vår behandling av dina personuppgifter? Kontakta oss:

  • E-post: info@brfk3.se