Integritetsmeddelande

1. Inledning

I detta integritetsmeddelande kan du läsa om hur Molnfastigheter Sverige AB (org. nr: 559285-5844 ("vi", "vår" eller "oss") behandlar personuppgifter. Hänvisningar till "du", "dig" eller "din" avser den registrerade vars personuppgifter vi behandlar.

Här förklarar vi bland annat vilka personuppgifter vi behandlar, varför behandlingen sker, var personuppgifterna lagras, vilka som kan få tillgång till dem samt vilka rättigheter du har enligt GDPR. 

Våra tjänster

Vår verksamhet består i att tillhandahålla digitala tjänster samt utveckla och sälja tjänster, digitala produkter samt samarbetsmöjligheter knutna till dessa. 

Våra digitala tjänster berör primärt ägande, förvaltning, drift och utveckling av fastigheter och objekt kopplade till fastigheter. Allt detta genom mobilapplikationen ”Husappen” och SaaS-tjänsten ”Molnfastigheter” (nedan gemensamt refererade till som våra “digitala tjänster”). 

  • Exempel på tjänster och produkter som kan erbjudas inom våra digitala tjänster är: reklam, utökade användarfunktioner eller samarbetsmodeller.

  • Med digitala produkter avses möjlighet till köp av specifika exporter och andra extra användarfunktioner som man kan köpa inom våra digitala tjänster.

Vi tillhandahåller även webbplatserna www.husappen.se och www.molnfastigheter.se för att beskriva verksamheten och den digitala tjänstens funktioner.

2. Definitioner

I detta integritetsmeddelande användes definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR"), såsom "personuppgifter", "behandling", "registrerad", ”tillsynsmyndighet”, "personuppgiftsansvarig", "personuppgiftsbiträde" med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel.

3. Personuppgiftsansvarig 

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen,  i enlighet med principen om ansvarsskyldighet. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för behandling av personuppgifter som anges i detta integritetsmeddelande.

I det fall vi behandlar personuppgifter i rollen personuppgiftsbiträde, sker det enligt ingått personuppgiftsbiträdesavtal med den personuppgiftsansvarige och i enlighet med dennes instruktioner. Sådan behandling omfattas inte av detta integritetsmeddelande.

4. Hur vi får tillgång till personuppgifter

Vi får främst tillgång till dina personuppgifter när du besöker vår webbplats, ingår ett avtal med oss, använder vår digitala tjänst, kontaktar oss eller prenumererar på vårt nyhetsbrev.

5. Kategorier av personuppgifter vi behandlar

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för,  i enlighet med principen om uppgiftsminimering

Mer information om behandlade personuppgifter anges i avsnitt 7 nedan, där vi beskriver ändamålen med specifika behandlingsaktiviteter närmare.

6. Laglig grund för behandling av personuppgifter

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande lagliga grunder:

  • Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål. 

  • Avtal (Artikel 6.1.b GDPR): Behandlingen av dina personuppgifter är nödvändig för att ingå eller fullgöra ett avtal med dig.  

  • Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav. 

  • Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. 

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal. 

Om behandling sker baserat på samtycke kan du när som helst återkalla det utan att det påverkar tidigare laglig behandling.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

7. Ändamålen med vår behandling av personuppgifter

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter, vilka personuppgifter som behandlas, vilken laglig grund som tillämpas för behandlingen, eventuella mottagare av personuppgifterna samt hur länge personuppgifterna lagras.

1) Kontakt och kundservice  

När du kontaktar oss behandlar vi dina personuppgifter för att kunna hantera ärendet. 

Ändamål 
Hantering av inkommande ärenden via telefon, e-post, brev, kontaktformulär och/eller sociala medier. 

Personuppgifter 
- Identifierande uppgifter (t.ex. förnamn och efternamn) 
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress) 
- Kundtjänstärenden (t.ex. formulärdata, innehållet i meddelandet, tidigare kontakt med kundtjänst, reklamationer) 
- Köpinformation (t.ex. orderhistorik, produktval, belopp)

Behandling 
- Identifiera individen som kontaktar oss 
- Hantera och besvara ärendet 
- Följa upp ärendet vid behov 

Laglig grund 
Berättigat intresse – Vi har ett legitimt intresse av att kunna besvara förfrågningar och ge kundservice. 

Mottagare 
Tjänsteleverantörer, t.ex. e-postleverantör, telefonoperatör och leverantör av affärssystem. 

Lagringstid 
Kundtjänstärenden sparas normalt i upp till 3 år efter senaste kontakt i ärendet för att säkerställa uppföljning och förbättrad service. 

2) Nyhetsbrev till prenumeranter

Vi behandlar personuppgifter för att kunna skicka nyhetsbrev till dem som aktivt valt att prenumerera.

Ändamål 
Skicka nyhetsbrev till prenumeranter som själva anmält sig.

Personuppgifter 
- Identifierande uppgifter:  förnamn, efternamn
- Kontaktuppgifter: e-postadress, telefonnummer 
- Marknadsföringspreferenser (t.ex. önskade kanaler)

Behandling 
- Skicka nyhetsbrev via e-post
- Hantera prenumerationer och avregistreringar

Laglig grund 
Samtycke – Behandlingen sker med stöd av ditt aktiva samtycke när du själv aktivt anmäler dig till vårt nyhetsbrev.

Mottagare 
Leverantörer av e-posttjänster och nyhetsbrevsplattformar.

Lagringstid 
Personuppgifter lagras så länge du är prenumerant. Du kan när som helst återkalla samtycken genom att klicka på länken för avregistrering som finns i slutet av varje utskick. 

Vid avregistrering flyttas din e-postadress till en blocklista och sparas där i upp till 5 år, om du inte begär radering tidigare. 

3) Marknadsföring till befintliga eller tidigare kunder och hantering av avregistreringar

Vi behandlar personuppgifter för att kommunicera relevanta erbjudanden och marknadsföring till befintliga eller tidigare kunder, samt för att säkerställa att avregistrerade mottagare inte får fler utskick.

Ändamål 
Marknadsföring till tidigare eller befintliga kunder samt hantering av avregistreringar.

Personuppgifter 
- Identifierande uppgifter:  förnamn, efternamn
- Kontaktuppgifter: e-postadress, telefonnummer 
- Marknadsföringspreferenser (t.ex. önskade kanaler)
- Köphistorik och intresseområden
- Avregistreringsstatus (blocklista)

Behandling 
- Skicka riktade erbjudanden via e-post, telefon eller sociala medier
- Lagra e-postadress i blocklista
- Analysera köphistorik för personalisering

Laglig grund 
Berättigat intresse – Vi har ett legitimt intresse av att marknadsföra våra tjänster till befintliga kunder och att respektera avregistreringar.

Mottagare 
Marknadsföringsplattformar, e-posttjänster, analysverktyg.

Lagringstid 
Personuppgifter behandlas i upp till 3 år efter senaste kontakt. E-postadresser i blocklistor sparas i upp till 5 år, om du inte begär radering tidigare.

4) Affärsrelationer 

A) När vi ingår ett avtal med dig som fysisk person 

Vi behandlar personuppgifter för att kunna ingå och fullgöra avtal med dig i din egenskap av privatperson, konsument eller enskild näringsidkare.

Ändamål 
Initiera, ingå och fullgöra avtal, samt hantera leverans, betalning och support.

Personuppgifter 
- Identifierande uppgifter (t.ex. förnamn och efternamn)
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)
- Köpinformation (t.ex. beställda produkter/tjänster, orderhistorik)
- Betalningsinformation (t.ex. fakturor, betalningsstatus)
- Korrespondens och ärendehistorik (t.ex. kundservice, reklamationer, support)

Behandling 
- Avtalsadministration
- Beställnings- och leveranshantering
- Fakturering och betalning
- Kommunikation och kundsupport
- Registrering i affärssystem

Laglig grund 
Avtal – Behandlingen är nödvändig för att ingå och fullgöra det aktuella avtalet med dig som fysisk person.

Mottagare 
Ekonomi- och affärssystem, CRM-leverantörer, kommunikationstjänster, supportpartners.

Lagringstid 
Personuppgifter lagras under den tid avtalsförhållandet pågår och i upp till 3 år efter dess avslut, för uppföljning och rättsliga skyldigheter.

B) När vi ingår ett avtal där du representerar en juridisk person 

Vi behandlar personuppgifter om dig i din yrkesroll som kontaktperson eller representant för en organisation som vi ingår avtal med, t.ex. företag, förening eller offentlig aktör.

Ändamål 
Upprätthålla och administrera affärsrelationen med en juridisk person samt kommunicera i samband med samarbeten eller beställningar7.

Personuppgifter 
- Identifierande uppgifter (t.ex. förnamn och efternamn)
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)
- Företagsnamn, organisationsnummer
- Befattning och roll
- Köpinformation (t.ex. beställda produkter/tjänster, orderhistorik)
- Betalningsinformation (t.ex. fakturor, betalningsstatus)
- Korrespondens och ärendehistorik (t.ex. kundservice, reklamationer, support)

Behandling 
- Kommunikation och administration av affärsrelationer
- Registrering i CRM eller affärssystem
- Hantering av beställningar, uppdrag och betalning
- Marknadsföringsutskick till befintliga affärskontakter

Laglig grund 
Berättigat intresse – Vi har ett legitimt intresse av att hantera och kommunicera inom ramen för affärsrelationer med juridiska personer.

Mottagare 
Ekonomi- och affärssystem, CRM-leverantörer, kommunikationstjänster, supportpartners.

Lagringstid 
Personuppgifter lagras under den tid avtalsförhållandet pågår och i upp till 3 år efter dess avslut, för dokumentation och fortsatt kontakt.

5) Tillhandahållande av digital tjänst

Vi behandlar personuppgifter för att kunna uppfylla våra avtalsrättsliga förpliktelser enligt användarvillkoren och tillhandahålla vår digitala tjänst.

Ändamål 
Tillhandahållande av vår digitala tjänst enligt användarvillkoren.

Personuppgifter 
- Användarnamn
- E-postadress
- Användargenererat innehåll (t.ex. uppladdningar, inlägg, kommentarer)

Behandling 
- Registrera och visa användargenererat innehåll
- Skapa och hantera användarkonto
- Möjliggöra support och felsökning relaterad till användarkontot

Laglig grund 
Avtal – Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med användaren enligt användarvillkoren.

Mottagare 
IT- och analystjänsteleverantörer som bistår med statistikverktyg och analysplattformar.

Lagringstid 
Personuppgifterna lagras så länge användarkontot är aktivt. Vid radering av användarkonto raderas personuppgifterna automatiskt, dock kan viss lagring kvarstå i backupfiler i upp till 30 kalenderdagar efter avslutat konto.

6) Marknads- och användaranalyser 

Vi behandlar personuppgifter för att ta fram statistik och insikter om våra kundgrupper, i syfte att utveckla våra tjänster och vår kommunikation.

Ändamål 
Utföra aggregerade marknads- och användaranalyser samt statistik, i syfte att förstå målgrupper, förbättra våra tjänster och fatta välgrundade affärsbeslut.

Personuppgifter 
- Identifierande uppgifter (t.ex. förnamn och efternamn)
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)
- Köpinformation (t.ex. köpdatum, produktkategori, köpbelopp)
- Beteendedata (t.ex. hur du använder våra tjänster eller webbplats)
- Feedback och kundundersökningar

Behandling 
- Analysera beteenden och preferenser
- Segmentera kundgrupper
- Ta fram statistik
- Utvärdera och förbättra befintliga tjänster och erbjudanden

Laglig grund 
Berättigat intresse – Vi har ett legitimt intresse av att analysera och förstå våra kunders behov och beteenden i syfte att förbättra våra tjänster.

Mottagare 
IT- och analystjänsteleverantörer som bistår med statistikverktyg och analysplattformar.

Lagringstid 
Personuppgifterna lagras under den tid som krävs för analysändamålen. Som längst sparas personuppgifterna i 3 år efter insamling, om inte en längre lagring krävs enligt annan laglig grund.

7) Personanpassning av erbjudanden

Vi behandlar personuppgifter för att kunna erbjuda varje användare en mer relevant upplevelse genom anpassade erbjudanden och innehåll.

Ändamål 
Analysera enskilda användares beteenden för att skapa riktade och individanpassade erbjudanden samt innehåll i våra digitala kanaler.

Personuppgifter 
- Identifierande uppgifter (t.ex. användarnamn, användar-ID)
- Kontaktuppgifter (t.ex. e-postadress)
- Beteendedata (t.ex. hur du använder våra digitala kanaler)
- Köphistorik och intresseområden
- Geografisk position (om tillgänglig)

Behandling 
- Analysera användarbeteende och preferenser
- Använda insikter för att skapa riktade och relevanta erbjudanden

Laglig grund 
Berättigat intresse – Vi har ett legitimt intresse av att erbjuda innehåll som är relevant för användaren.

Mottagare 
Marknadsföringsplattformar och analysverktyg som används för personalisering.

Lagringstid 
Personuppgifterna lagras under den tid som krävs för analysändamålen. Som längst sparas personuppgifterna i 3 år efter insamling, om inte tidigare borttagning begärs.

8) Hantering av begäran om lagstadgade rättigheter 

När du kontaktar oss för att utöva dina rättigheter enligt tillämplig lag, såsom dina rättigheter enligt GDPR, behandlar vi dina personuppgifter för att hantera och dokumentera din begäran. Information om dina rättigheter enligt GDPR finns i avsnitt 11 nedan. 

Ändamål 
Hantering av begäran om utövande av rättigheter enligt lag (exempelvis reklamationsrätt, GDPR-rättigheter). 

Personuppgifter 
- Identifierande uppgifter (t.ex. förnamn, efternamn) 
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer) 
- Kundtjänstärenden (t.ex. kommunikation gällande begäran) 

Behandling 
- Verifiera identiteten på den som gör begäran 
- Hantera och dokumentera begäran 
- Säkerställa korrekt hantering och uppfyllande av lagkrav 

Laglig grund 
Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla skyldigheter enligt GDPR och annan tillämplig lag. 

Mottagare 
Myndigheter vid lagkrav, IT-leverantörer och system som används för hantering av begäran. 

Lagringstid 
Uppgifter kopplade till begäran om utövande av rättigheter enligt lag lagras normalt i 3 år efter att ärendet har avslutats, baserat på preskriptionstider. 

9)  Hantering av bokföringsunderlag  

Vi är enligt lag skyldiga att behandla och lagra bokföringsunderlag som kan innehålla personuppgifter, såsom fakturor, kvitton och andra verifikationer. 

Ändamål 
Behandling av personuppgifter för att uppfylla lagstadgade krav på bokföring och redovisning. 

Personuppgifter 
- Identifierande uppgifter (t.ex. förnamn, efternamn, kundnummer) 
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress) 
- Köpinformation (t.ex. orderhistorik, produktval, belopp)
- Betalningsuppgifter (t.ex. betalningsmetod, transaktionsinformation) 
- Leveransuppgifter (t.ex. leveransadress) 

Behandling 
- Lagra och arkivera fakturor, kvitton och betalningsuppgifter 
- Uppfylla krav enligt bokföringslagen och Skatteverket 
- Tillhandahålla underlag vid granskning eller revision 

Laglig grund 
Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt bokföringslagen (SFS 1999:1078) och Skatteverkets krav. 

Mottagare 
Redovisnings- och revisionsbyråer, ekonomisystem, Skatteverket och andra myndigheter vid lagkrav. 

Lagringstid 
Bokföringsunderlag sparas i upp till 7 år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen (SFS 1999:1078).  

10) Hantering och utredning av säkerhetsincidenter 

Vid en säkerhetsincident som involverar personuppgifter behandlar vi relevanta personuppgifter och teknisk data för att utreda och hantera incidenten i enlighet med gällande lagkrav. 

Ändamål 
Hantering och utredning av säkerhetsincidenter som involverar personuppgifter. 

Personuppgifter 
- Identifierande uppgifter (t.ex. förnamn, efternamn) 
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress)  
- Tekniska uppgifter (t.ex. IP-adress, loggfiler, enhetsinformation) 
- Incidentrelaterad information (t.ex. beskrivning av incidenten, påverkan, vidtagna åtgärder) 

Behandling 
- Utreda, hantera och dokumentera säkerhetsincidenter 
- Om incidenten medför hög risk för de registrerades rättigheter och friheter, ska vi informera berörda registrerade och relevanta myndigheter (i enlighet med artiklarna 33–34 i GDPR)
- Genomföra åtgärder för att minimera skador och förhindra framtida incidenter 

Laglig grund 
Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt artiklarna 5.2, 33 och 34 i GDPR, vilket inkluderar dokumentation av alla personuppgiftsincidenter och, vid behov, anmälan till tillsynsmyndigheten samt information till berörda registrerade. 

Mottagare 
- Tillsynsmyndigheter (t.ex. Integritetsskyddsmyndigheten) vid anmälningsplikt 
- IT-säkerhetsleverantörer vid behov av teknisk analys och åtgärder 
- Interna utredningsteam som hanterar incidenter 

Lagringstid 
Incidentdokumentation sparas i 5 år efter att utredningen har slutförts, om ingen vidare tillsyn eller rättslig process pågår. Vid en pågående myndighetsutredning, tillsynsärende eller rättsligt förfarande kan dokumentationen sparas längre i enlighet med tillämplig lagstiftning.  

11) Användning av cookies

A) Nödvändiga cookies

Vi använder nödvändiga cookies för att säkerställa att vår webbplats fungerar korrekt och är tekniskt säker.

Ändamål 
Säkerställa webbplatsens funktionalitet, prestanda och säkerhet.

Personuppgifter 
- Enhetsinformation
- Webbläsarinställningar
- Sessionsdata

Behandling 
- Möjliggöra navigering och funktion
- Hantera sessionshantering och säkerhet

Laglig grund 
Berättigat intresse – Vi har ett legitimt intresse av att tillhandahålla en fungerande och säker webbplats.

Mottagare 
IT-leverantörer som driftar webbplatsen.

Lagringstid 
Cookies lagras under den tid som krävs för att uppnå ändamålet. Se vårt cookiemeddelande för detaljer.

B) Icke-nödvändiga cookies

Vi använder analys- och marknadsföringscookies för att förbättra webbplatsen och visa relevant marknadsföring, dock endast om du samtycker till det.

Ändamål 
Analysera besöksbeteende och anpassa marknadsföring baserat på interaktion med webbplatsen.

Personuppgifter 
- Enhetsinformation
- Webbplatsaktivitet (t.ex. klick, sidvisningar)
- Intressebaserad data

Behandling 
- Spåra och analysera användarbeteende
- Visa personanpassad annonsering
- Dela data med tredjepartsleverantörer (t.ex. Google Analytics)

Laglig grund 
Samtycke – Dessa cookies aktiveras först efter att du gett ditt samtycke via vår cookiebanner.

Mottagare 
Leverantörer av analys- och marknadsföringstjänster.

Lagringstid 
Varierar beroende på cookietyp. Specificeras i vårt cookiemeddelande. Samtycke kan återkallas när som helst.

8. Var vi behandlar personuppgifter 

Vi strävar efter att behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler som godkänts av Europeiska kommissionen.

9. Hur länge vi lagrar personuppgifter 

Vi behandlar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive eventuella rättsliga krav, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på typen av personuppgift och ändamålet med behandlingen. 

De personuppgifter som är kopplade till ett specifikt användarkonto till vår digitala tjänst, lagras så länge som användarkontot är aktivt och upp till trettio (30) kalenderdagar efter avslutat användarkonto (backuplagring).

För detaljerad information om lagringsperioder för specifika behandlingar, se de relevanta tabellerna i avsnitt 7 i detta integritetsmeddelande. Observera dock följande:

  • Om vi är skyldiga att spara personuppgifter enligt lag (till exempel bokföringslagen, penningtvättslagstiftningen eller konsumentköplagen), lagras uppgifterna så länge som krävs enligt gällande lagstiftning.

  • Om ett rättsligt förfarande pågår, kan relevanta personuppgifter sparas tills ärendet är helt avslutat.

  • Vid rättsliga tvister, myndighetsutredningar eller andra rättsliga krav mot oss, kan vi behålla personuppgifterna tills ärendet är slutfört eller till dess att den tillämpliga preskriptionstiden har löpt ut.

  • Vid ärenden som rör garanti, reklamation eller en pågående tvist, kan personuppgifter sparas under längre tid i enlighet med tillämpliga lagkrav.

  • Om du begär att dina personuppgifter ska raderas, kan vi ändå behöva spara vissa uppgifter för att uppfylla våra avtalsmässiga, lagstadgade eller regulatoriska skyldigheter.

När personuppgifter inte längre behöver lagras, raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

10. Mottagare av personuppgifter 

Vi behandlar personuppgifter med omsorg och eventuell delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.

A. Myndigheter: Vi kan lämna ut personuppgifter om vi är juridiskt skyldiga, exempelvis enligt skattelagstiftning eller vid en myndighetsutredning (exempelvis till Skatteverket eller Polisen). Laglig grund: Rättslig förpliktelse. Vi kan även lämna ut personuppgifter till relevanta myndigheter om det krävs för att förebygga, upptäcka eller utreda brott. Laglig grund: Berättigat intresse.

B. Leverantörer och personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter åt oss, t.ex. IT-leverantörer och redovisningsbyråer. Vidare tillhandahåller underleverantörer servrar och digitala lagringsplatser till oss, då vi inte tillhandahåller egna servrar för våra digitala tjänster.

Våra underleverantörer har genom avtal med oss åtagit sig att inte överföra, sprida eller dela eventuella personuppgifter om Användare som de har fått tillgång till eller kännedom om genom tjänsten eller vårt samarbete. De åtar sig även skyldigheten att iaktta sekretess kring sådana uppgifter.

Dessa agerar som personuppgiftsbiträden och får endast behandla personuppgifterna enligt våra instruktioner. Alla personuppgiftsbiträden ingår ett personuppgiftsbiträdesavtal med oss enligt artikel 28 i GDPR. Delningen av personuppgifterna sker med stöd i följande laglig grund:

  • Vid köp och avtalshantering: Uppgifter delas med exempelvis betaltjänstleverantörer och bokningssystem för att fullgöra vårt avtal med dig. Laglig grund: Avtal.

  • Vid lagkrav: Vi delar uppgifter med exempelvis redovisningsbyråer för att uppfylla bokföringslagens krav. Laglig grund: Rättslig förpliktelse.

  • För att driva och skydda vår verksamhet: Vi delar uppgifter med IT-leverantörer för systemunderhåll, tillgänglighet och drift, och säkerhetstjänster för att förebygga brott inklusive cyberattacker. Laglig grund: Berättigat intresse.

C. Samarbetspartners: Vid samarbete med tredje part kan vi anonymisera data, för att sedan dela anonymiserad statistisk sammanställning till våra samarbetspartner. Laglig grund: Berättigat intresse.

D. Tredje parter i egenskap av självständiga personuppgiftsansvariga: I vissa fall kan vi dela personuppgifter med självständiga personuppgiftsansvariga, som ansvarar för sin egen behandling av personuppgifterna. Exempelvis i samband med affärstransaktioner (såsom vid försäljning, fusion eller omstrukturering av vårt företag, kan personuppgifter delas med berörda parter) eller när en tredje part har ett berättigat affärsmässigt intresse av att hantera personuppgifterna. Laglig grund: Berättigat intresse

11. Tekniska och organisatoriska säkerhetsåtgärder

Vi har valt att använda oss av Google Firebase som partner för hanteringen av all data som våra digitala tjänster använder sig av. Google Firebase är en etablerad och pålitlig leverantör av backend för digitala tjänster, och levererar hög driftsäkerhet och datasäkerhet. Google Firebase skapar automatiskt dagliga säkerhetskopior vilka sparas i trettio (30) kalenderdagar, och de användarkonton som Användaren skapar för den digitala tjänsten kan välja att använda sig av tvåfaktorsautentisering.

Våra administratörskonton är säkrade genom tvåfaktorsautentisering samt hårdvarunycklar. Det är endast vår datasäkerhetsansvarig som har tillgång till den digitala tjänstens fullständiga data.

Eftersom all data som är registrerad i den digitala tjänsten hanteras av Google Firebase, har vi också per automatik deras höga nivå av skydd. Vi har inte hittat på egna skydds-algoritmer, vi använder istället adekvata, reliabla lösningar som rekommenderas av Google i kombination med deras tjänster.

Vi följer även de grundläggande dataskyddsprinciperna enligt GDPR vid all vår behandling av personuppgifter. Vi tillämpar olika lämpliga organisatoriska och tekniska säkerhetsåtgärder för att skydda de personuppgifter som vi behandlar. Exempelvis följer våra medarbetare våra interna rutiner och policys beträffande personuppgiftsbehandling. 

12. De registrerades rättigheter enligt GDPR

Som registrerad enligt GDPR har du följande rättigheter:

Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande.

Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.

Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare, om det är möjligt och inte för betungande för oss. Du har även rätt till information om mottagarna.

Rätt till radering ("rätten att bli bortglömd"): Under vissa omständigheter kan du begära att vi raderar dina personuppgifter, exempelvis om de inte längre behövs för det ändamål de samlades in för eller om du återkallar ditt samtycke. Rättsliga skyldigheter kan dock kräva fortsatt lagring. Om vi raderar dina personuppgifter, informerar vi berörda mottagare, om det är möjligt och inte för betungande för oss. Du har även rätt till information om mottagarna.

Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna eller behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.

Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.

Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.

Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om de väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, vare sig med eller utan profilering.

13. Hur du utövar dina rättigheter

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

14. Ändringar i vårt integritetsmeddelande

Vi uppdaterar detta integritetsmeddelande vid behov för att hålla informationen korrekt och aktuell. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats. Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta om det krävs enligt lag.

15. Cookiemeddelande

Webbplatsen använder cookies. Information om hur vi använder cookies på vår webbplats finns att läsa i cookiemeddelandet som är publicerat på webbplatsen:

16. Kontaktuppgifter för frågor eller klagomål

Om du har frågor om detta integritetsmeddelande eller vår behandling av personuppgifter kan du kontakta oss via:

  • E-post: info@molnfastigheter.se

  • Postadress: Molnfastigheter Sverige AB, Nya Tanneforsvägen 22E, 582 42 Linköping

  • Telefonnummer: 070-595 94 08 (helgfri vardag, kl 09:00-16:00)

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

  • Telefon: 08-657 61 00.

  • E-post: imy@imy.se

  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en