Integritetspolicy

1. Inledning

I denna integritetspolicy finns information om bland annat hur Husappen Sverige AB med organisationsnummer 559285-5844 (härefter refererat till ”vi”, ”oss” ”vår”, ”våra”, ”Husappen Sverige AB”) behandlar personuppgifter som vi får tillgång till, i samband med att en fysisk person (härefter kallad ”du”, ”dig”, ”Användare”) kontaktar oss eller använder vår applikation Husappen (härefter kallad ”Applikationen”). I denna policy kan du även läsa om vilka rättigheter du har enligt EU:s dataskyddsförordning 2016/679 (”GDPR”). 

Syftet med denna integritetspolicy är att säkerställa att vi behandlar personuppgifter enligt GDPR. Den senaste versionen av integritetspolicyn finns publicerad på vår webbplats www.husappen.se samt i Applikationen. 

Genom att skapa ett användarkonto i Applikationen och godkänna användarvillkoren, godkänner du även att vår behandling av personuppgifter sker i enlighet med denna integritetspolicy. 

Definitioner

Användare: Alla personer som har ett användarkonto i Applikationen. 

Användargenererat innehåll: Innehåll som Användaren registrerar i Applikationen. 

Hus-konto: Ett användarkonto, knutet till en specifik bostad/fastighet.

Företagskonto: Användarkonto som är knutet till en juridisk person / näringsidkare.

Privatanvändare: Fysisk person i egenskap av privatperson.

Företagsanvändare: Fysisk person som använder Applikationen genom ett Företagskonto som ägs av en juridisk person / näringsidkare.

Behandling: En åtgärd eller kombination av åtgärder beträffande Personuppgifter. Exempelvis insamling, registrering, lagring, spridning, organisering, strukturering m.fl. 

Användargenererat innehåll: Exempel på Användargenererat innehåll är kvitton, textfiler, kontrakt, dokument, foton, anteckningar m.m. som Användaren laddar upp i Applikationen. Användargenererat innehåll kan även innehålla personuppgifter, såsom Användarens namn, e-postadress, visningsnamn, adress, fastighetsbeteckning och profilbild.

Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person. Det anses utgöra en personuppgift om uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande fysisk person. Exempel på vanliga Personuppgifter är: personnummer, namn, telefonnummer, e-postadress, profilbild och adress. 

Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom Personuppgifterna.

Personuppgiftsansvarig

Husappen Sverige AB är personuppgiftsansvarig för den behandling av personuppgifter som utförs för Husappen Sverige AB:s räkning, eller av Husappen Sverige AB. Enligt principen om ansvarsskyldighet ansvarar Husappen Sverige AB för att sådan behandling sker i enlighet med GDPR. Exempelvis är Husappen Sverige AB personuppgiftsansvarig för behandlingen av personuppgifterna som Användaren lämnar till Husappen Sverige AB i samband med registreringen av användarkontot i Applikationen.

Husappen Sverige AB är dock inte att anse som personuppgiftsansvarig för personuppgifter som förekommer i Privatanvändares Användargenererade innehåll, eftersom det material som Privatanvändare laddar upp, sparar, delar eller i övrig behandlar i Applikationen, utgör en behandling av personuppgifter som ett led i verksamhet av rent privat natur och som har samband med Privatanvändarens hushåll. Behandlingar för sådana privata bruk är inte omfattade av GDPR.

Personuppgiftsbiträde

För behandlingen av personuppgifter som sker i samband med att en Företagsanvändare laddar upp, sparar, lagrar, delar eller i övrigt behandlar personuppgifter i eller genom Applikationen, är det den juridiska person/näringsidkaren knuten till Företagskontot som är den personuppgiftsansvarige för behandlingen. Husappen Sverige AB är i dessa fall personuppgiftsbiträde och behandlar personuppgifter enligt Företagsanvändarens instruktioner samt i enlighet med det personuppgiftsbiträdesavtal som ingåtts mellan parterna.

Allmänna uppgifter om Husappen Sverige AB:

Beskrivning av våra tjänster:

Bolagets verksamhet är att tillhandahålla digitala tjänster till konsumenter samt utveckla och sälja tjänster, digitala produkter samt samarbetsmöjligheter knutna till dessa. Digitala tjänster berör primärt ägande, förvaltning, drift och utveckling av fastigheter och objekt kopplade till fastigheter. Allt detta genom Applikationen ”Husappen”. 

Exempel på tjänster och produkter som kan erbjudas i Applikationen är: reklam, utökade användarfunktioner eller samarbetsmodeller.

Med digitala produkter avses möjlighet till köp av husspecifika exporter och andra extra användarfunktioner som man kan köpa i Applikationen.

Vi tillhandahåller även en websida (husappen.se) för att beskriva företaget och Applikationens funktioner.

2. Uppgiftshantering

Vi behandlar samtliga personuppgifter i enlighet med GDPR och all vår behandling av personuppgifter sker med stöd i en rättslig grund. Vi försöker att enbart behandla personuppgifter som är adekvata, nödvändiga och relevanta för varje enskilt ändamål (enligt principerna om ändamålsbegränsning och uppgiftsminimering). 

Rättslig grund för personuppgiftsbehandlingen: Avtal:

Vi behandlar Användarens visningsnamn, e-postadress och övrigt Användargenererat innehåll som blir registrerat i Applikationen av Användaren, för att kunna tillhandahålla Applikationen och uppfylla våra avtalsrättsliga förpliktelser enligt användarvillkoren för Applikationen.

Användargenererat innehåll är tillgängligt för den datasäkerhetsansvarige på Husappen Sverige AB, för att kunna hjälpa till vid eventuella supportärenden. Du kan när som helst välja att ta bort Användargenererat innehåll genom Applikationen och det raderas automatiskt om du väljer att radera ditt konto. Viss lagring kan dock kvarstå i backupfiler i upp till trettio (30) dagar efter ett avslutat användarkonto. Vi kan även behandla din e-postadress i samband med supportärenden kopplade till ditt Användarkonto. 

Rättslig grund för personuppgiftsbehandlingen: Samtycke:

Vi kan komma att hämta in personuppgifter från tredje part t.ex. publika register, bank- eller kortuppgifter, men detta sker i sådana fall endast om du lämnar ditt uttryckliga samtycke till behandlingen. Om vi utför en behandling med stöd i den rättsliga grunden samtycke, har du rätt att när som helst återkalla ditt samtycke och behandlingen ska då upphöra, under förutsättning att personuppgifterna inte är nödvändiga för oss att behandla. 

Rättslig grund för personuppgiftsbehandlingen: Rättslig förpliktelse:

Om du genomför ett köp av våra tjänster via Applikationen eller i övrigt genom kontakt med oss, behöver vi behandla nödvändiga personuppgifter som tillhör dig, för att vi ska uppfylla våra rättsliga förpliktelser i enlighet med bland annat bokföringslagen. I sådana fall lagras nödvändiga personuppgifter som förekommer i bland annat bokföringsunderlag, såsom fakturor, under så lång tid som bokföringslagen kräver det.

Rättslig grund för personuppgiftsbehandlingen: Intresseavvägning:

Vi kan även behandla Användares angivna e-postadresser för att kommunicera nyheter och relevant samt viktig information som rör användarkontot eller våra tjänster. Användarens e-postadress kan även komma att användas av oss för direktmarknadsföring av våra tjänster och/eller produkter. Användare har rätt att när som helst motsätta sig direktmarknadsföring och då ska behandlingen upphöra 

3. Lagring och lagringstid

Anledning till uppgiftslagring:

Vi på Husappen Sverige AB lagrar dessa uppgifter för att det är en förutsättning för att kunna tillhandahålla våra tjänster (Rättslig grund för personuppgiftsbehandlingen: Avtal). Vi behandlar även uppgifterna för att kunna utveckla och förbättra Applikationen genom bland annat insyn i hur Användarna väljer att använda den. Vi vill även kunna erbjuda varje Användare relevanta erbjudanden från tredje part så att upplevelsen av Applikationen blir än bättre. Uppgifterna/informationen måste därför analyseras i detta syfte. Detta kan vara t.ex. geografisk position, användarmönster eller behov m.m. (Rättslig grund för personuppgiftsbehandlingen: Intresseavvägning).

Lagringstid:

Vi kan lagra dina personuppgifter så länge som det är nödvändigt för att fullgöra de ändamål som de blev insamlade för. När personuppgifterna inte längre behöver lagras, kommer de att bli raderade. Vi kan lagra personuppgifter under en längre tid vid behov, exempelvis för att vi ska tillvarata våra rättsliga intressen, förhindra och/eller anmäla missbruk, bedrägeri eller brott som sker via Applikationen, uppfylla våra rättsliga förpliktelser samt för att i övrigt följa gällande lagstiftning och myndighetsbeslut. I sådana fall bevaras enbart nödvändiga personuppgifter.

De personuppgifter som är kopplade till ett specifikt användarkonto i Applikationen, lagras så länge som det användarkontot är aktivt och upp till trettio (30) dagar efter avslutat användarkonto (backuplagring).

4. Användarens spridning av information

Funktionen: Dela

Applikationen har en funktion som heter “dela” och detta innebär att man kan bjuda in andra Användare att få tillgång till ditt Hus-konto och därav din lagrade information knuten till hus-kontot. Den person som du delar Hus-kontot med, kan redigera, lägga till eller ta bort information i samma omfattning som du. Det är därför viktigt att använda denna funktion med eftertänksamhet.

Funktionen: Överlåt

Applikationen har en funktion som heter “överlåt” och detta innebär att en Användare kan överlåta (”Överlåtaren”) sitt Hus-konto till nästkommande ägare eller annan person (”Övertagaren”). Vi användandet av denna funktion får Överlåtaren välja vilken information som ska överlåtas till Övertagaren. Efter överlåtelsen sparas en lokal kopia i Överlåtarens enhet, som inte längre går att överlåta eller dela med någon annan. Den aktiva profilen (Hus-kontot) och dess innehåll tillhör Övertagaren efter genomförd överlåtelse av Hus-kontot. Den överlåtna informationen får endast användas inom Applikationen, aldrig spridas till obehörig tredje part. 

Användarens ansvar:

Användargenererat innehåll som Användare väljer att registrera i Applikationen kan komma att innehålla personuppgifter, information om tredje part, telefonnummer osv. Vi på Husappen Sverige AB kan ej kontrollera vilka uppgifter som laddas upp av enskild Användare. Husappen Sverige AB kan inte ansvara för hur delad eller överlåten informationen används utanför Applikationen eller i strid med den överlåtna nyttjanderätten som beskrivs i användarvillkoren. Därför ber vi Användare att själva ansvara och kontrollera vilka uppgifter man delar eller överlåter till andra i samband med överlåtelse av Hus-kontot.

5. Samarbeten med tredje part och utlämnande av personuppgifter med tredje part

Vid samarbeten med tredje part så kommer avidentifierad statistisk sammanställning att delges till våra samarbetspartner. Dock så kommer tillgången till informationen på individnivå att stanna hos oss och inte delges till någon annan, utan Användarens explicita medgivande.

Våra servrar och lagringsplatser sker i samarbete med underleverantör. Vi på Husappen Sverige AB tillhandahåller inga egna servrar och anlitar därmed underleverantör i egenskap av serverleverantör. 

Våra underleverantörer har genom avtal med oss åtagit sig att inte överföra, sprida eller dela eventuella personuppgifter om Användare som de har fått tillgång till eller kännedom om genom Applikationen eller vårt samarbete. De åtar sig även skyldighet att iaktta sekretess kring sådana uppgifter.

Vi kan dela personuppgifter med våra anlitade underbiträden, som ska behandla personuppgifterna för vår räkning. Vi ingår personuppgiftsbiträdesavtal med samtliga underbiträden som vi delar personuppgifter med, med i enlighet med bestämmelserna i GDPR. Exempel på underbiträden som vi samarbetar med är vår IT-, hosting- och server-leverantör, affärssystem, e-postleverantör, redovisningskonsult m.fl. Genom att ingå avtal med oss eller kontakta oss, ger du oss ett allmänt förhandstillstånd och samtycke till att vi anlitar underbiträden på så sätt om beskrivits ovan. Personer, vars personuppgifter vi behandlar, har rätt att begära en fullständig översikt kring vilka underbiträden vi anlitat genom att kontakta vår kontaktperson för personuppgiftsärenden via följande e-post:

 support@husappen.se

Ämnesrad: skriv “personuppgifter” i ämnesraden för att meddelandet ska hamna rätt.

Vi kan även att lämna ut personuppgifter med stöd i den rättsliga grunden ”intresseavvägning genom berättigat intresse”, om det är nödvändigt för att vi ska följa myndighetskrav, gällande lagstiftning eller för att vi i övrigt ska uppfylla våra rättsliga förpliktelser. Vi kan också komma att behandla personuppgifter för att förebygga, upptäcka eller uppmärksamma bedrägerier samt andra tekniska- och/eller säkerhetsmässiga problem, eftersom vi anser att sådana ärenden utgör våra berättigade intressen. 

Vi strävar efter att lagra personuppgifterna inom EU/EES. Vi kan överföra personuppgifter till ett land utanför EU/EES med stöd i standardklausuler (SCC), om sådan lagringsplats uppfyller kraven för adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och att lämpliga skyddsåtgärder tillämpas.

När vi agerar i egenskap av personuppgiftsansvariga, är det vi som ansvarar för att behandlingen av personuppgifterna sker på ett korrekt sätt samt i enlighet med GDPR. 

6. Datasäkerhet/Personuppgiftsskydd

Vi har valt att använda oss av Google Firebase som partner för hanteringen av all data som Husappen använder sig av. Google Firebase är en etablerad och pålitlig leverantör av backend för mobila tjänster, och levererar hög driftsäkerhet och datasäkerhet. Google Firebase skapar automatiskt dagliga backups vilka sparas i trettio (30) dagar bakåt, och de konton som Användaren skapar för Applikationen kan välja att använda sig av tvåfaktorsautentisering.

Våra administratörskonton är säkrade genom tvåfaktorsautentisering samt hårdvarunycklar. Det är endast vår datasäkerhetsansvarig som har tillgång till Applikationen fullständiga data.

Eftersom all data som är registrerad i Applikationen hanteras av Google Firebase har vi också per automatik deras höga nivå av skydd. Vi har inte hittat på egna skydds-algoritmer, vi använder istället adekvata, reliabla lösningar som rekommenderas av Google i kombination med deras tjänster.

Vi följer även de grundläggande dataskyddsprinciperna enligt GDPR vid all vår behandling av personuppgifter. Vi tillämpar olika lämpliga organisatoriska och tekniska åtgärder för att skydda de personuppgifter som vi behandlar. Exempelvis följer våra medarbetare våra interna policys och riktlinjer beträffande personuppgiftsbehandling. 

7. Vid förändringar i vår integritetspolicy

Vi går igenom denna integritetspolicy minst en gång per år, samt vid behov, för att säkerställa att informationen är korrekt och i enlighet med vår behandling av personuppgifter. Husappen Sverige AB kan komma att förändra innehållet i denna integritetspolicy. Vi kommer då att informera om detta i Applikationen till samtliga Användare som får chans att läsa förändringarna.

8. Cookiepolicy

Husappen.se samlar in cookies kring besöksstatistik. Man kan välja att inte acceptera detta genom att trycka nej på frågan kring cookies som man får vid besök på hemsidan. Mer information om hur vi använder cookies på vår webbplats finns att läsa i vår cookiepolicy som finns via följande länk: https://husappen.se/cookiepolicy/

9. De registrerades rättigheter enligt GDPR

Enligt GDPR har registrerade personer, under vissa omständigheter, rätt att kostnadsfritt:

  • Begära att få sina personuppgifter rättade, raderade eller flyttade (dataportabilitet).
  • Få tillgång till ett registerutdrag med information om behandlade personuppgifter,
  • Begära tillgång till sina personuppgifter
  • Begära begränsning av personuppgiftsbehandlingen,
  • Göra invändningar mot behandlingen av personuppgifterna, 
  • Motsätta sig profilering och automatiserat beslutsfattande,
  • Få information om eventuella personuppgiftincidenter som omfattar den registrerades personuppgifter,
  • Lämna synpunkter och klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndigheten i Sverige samt till vår kontaktperson för personuppgiftsärenden.

Om du vill utöva någon av dina rättigheter ovan, är du välkommen att kontakta vår kontaktperson för personuppgiftsärenden, 

Emil Zeilon, som nås via följande E-post: Support@husappen.se

Ämnesrad: skriv “personuppgifter” i ämnesraden för att meddelandet ska hamna rätt.

En förfrågan blir normalt besvarad inom en (1) månad räknat från och med det datum vi mottog förfrågan. 

Vid orimliga eller ogrundade förfrågningar, förbehåller vi oss rätten att debitera en administrativ avgift och den registrerade blir i sådana fall meddelad om detta före någon åtgärd blir påbörjad.

10. Personuppgiftsincidenter 

En personuppgiftsincident utgörs av en händelse som innebär att vi förlorar kontrollen över behandlade personuppgifter, exempelvis ett dataintrång.Om det skulle inträffa en personuppgiftsincident, blir de utan dröjsmål rapporterade till vår datasäkerhetsansvarig. Incidenten blir även anmäld till Integritetsskyddsinspektionen inom 72 timmar, vid de fall GDPR kräver en anmälan till tillsynsmyndigheten. 

11. Kontaktuppgifter till datasäkerhetsansvarig 

Vi har utsett en datasäkerhetsansvarig för personuppgiftsbehandlingen som vi är ansvariga över. Denne person är speciellt utvald för att hantera kunddata för att förhindra att den behandlas på ett felaktigt sätt.

Kontaktuppgifter:

Mail: support@husappen.se.

Ämnesrad: skriv “Datasäkerhet” i ämnesraden för att meddelandet ska hamna rätt.

Du har även rätt att kontakta Integritetsskyddsmyndigheten om du känner att man vill ha ytterligare guidning kring vilka rättigheter man har i dessa frågor.

Integritetsskyddsmyndigheten
Box 8114 104 20 
Stockholm
www.imy.se