Integritetspolicy

Kort sammanfattning

Innehållsförteckning

BraByggfirmor ("vi", "oss", "Plattformen"), som driver webbplatsen brabyggfirmor.se, är personuppgiftsansvarig för behandlingen av de personuppgifter som samlas in via Plattformen. Kontaktuppgifter: BraByggfirmor Sveavägen 100, 113 50 Stockholm privacy@brabyggfirmor.se 08-123 456 78 Dataskyddsombud (DPO) kan nås på dpo@brabyggfirmor.se.

2.1 Privatpersoner och Användare Kontaktförfrågningar och offertmatchning Vi samlar in: namn, e-postadress, telefonnummer, postnummer/stad, projektbeskrivning och ev. bilder. Rättslig grund: Fullgörande av avtal (GDPR art. 6.1.b) — nödvändigt för att matcha dig med relevanta Leverantörer. Lagringstid: 24 månader efter senaste aktivitet, därefter anonymisering. Webbplatsanvändning och analys Vi samlar in: IP-adress (anonymiserad), sidvisningar, klick, söktermer, enhetstyp, webbläsare. Rättslig grund: Berättigat intresse (GDPR art. 6.1.f) — för att förbättra tjänsten och förstå användarbeteenden. Lagringstid: 13 månader (i enlighet med IMY:s riktlinjer). 2.2 Leverantörer (byggföretag) Publik registerdata Vi hämtar och lagrar: företagsnamn, organisationsnummer, adress, bransch, omsättning, antal anställda, kreditvärdighet och F-skattstatus från offentliga register (Bolagsverket, Skatteverket, SCB). Rättslig grund: Berättigat intresse (GDPR art. 6.1.f) — att tillhandahålla korrekt och transparent information till Användare. Kontaktuppgifter (premiumkunder) Vi behandlar: kontaktpersonens namn, e-postadress, mobilnummer, roll i företaget. Rättslig grund: Fullgörande av avtal (GDPR art. 6.1.b) — nödvändigt för administration av premiumabonnemang. Lagringstid: Under avtalstiden och 36 månader därefter, med hänsyn till bokföringslagen. Betalningsinformation Betalningar hanteras uteslutande av Stripe Payments Europe Ltd. Vi lagrar aldrig kortuppgifter. Vi erhåller bekräftelse på genomförd betalning samt anonymiserat referens-ID.

3.1 Cookies Vi använder cookies för att Plattformen ska fungera korrekt, för analys av trafik och för att förbättra användarupplevelsen. En fullständig förteckning över cookies finns i vår Cookiepolicy (brabyggfirmor.se/cookies). Vi använder: — Nödvändiga cookies: Krävs för grundläggande funktionalitet (ingen samtycke krävs) — Analyticscookies: Kräver samtycke; hanteras via vår cookie-banner — Marknadsföringscookies: Kräver samtycke; används för retargeting 3.2 Webbskrapning av e-post Som en del av vår anrikningstjänst söker vi automatiserat efter offentligt tillgängliga e-postadresser på Leverantörers offentliga webbplatser i syfte att förbättra matchningskvaliteten. Denna behandling baseras på berättigat intresse (GDPR art. 6.1.f). Leverantörer har rätt att invända mot denna behandling.

Vi säljer aldrig personuppgifter till tredje part. Vi delar uppgifter med följande kategorier av mottagare: Matchad Leverantör: När en Användare lämnar en offertförfrågan delar vi Användarens kontaktuppgifter och projektbeskrivning med matchade Leverantörer. Denna delning är nödvändig för tjänstens fullgörande. Tekniska underleverantörer (personuppgiftsbiträden): — Supabase Inc. (USA) — databaslagring via EU-datacenter med SCC-skydd — Vercel Inc. (USA) — hostingplattform med EU-datacenter och SCC-skydd — Stripe Payments Europe Ltd. (IE) — betalningstjänst — Resend Inc. (USA) — e-posttjänst med SCC-skydd Myndigheter: Vi lämnar ut uppgifter till myndigheter om vi är skyldiga enligt lag eller domstolsbeslut. All delning med underleverantörer utanför EU/EES sker med lämpliga skyddsåtgärder (EU Standard Contractual Clauses).

Som registrerad har du följande rättigheter. Vi besvarar begäranden inom 30 dagar. Rätt till tillgång (art. 15): Du har rätt att begära information om vilka personuppgifter vi behandlar om dig. Rätt till rättelse (art. 16): Du har rätt att begära rättelse av felaktiga personuppgifter. Rätt till radering ("rätten att bli bortglömd", art. 17): Du kan begära radering av dina uppgifter, såvida vi inte har en rättslig skyldighet att behålla dem (t.ex. bokföringslagen). Rätt till begränsning av behandling (art. 18): Du kan begära att vi tillfälligt begränsar behandlingen av dina uppgifter. Rätt till dataportabilitet (art. 20): Du har rätt att erhålla dina uppgifter i ett maskinläsbart format. Rätt att invända (art. 21): Du kan invända mot behandling som baseras på berättigat intresse, inklusive profilering och direktmarknadsföring. Rätt att återkalla samtycke: Om behandling baseras på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandling som skett dessförinnan. Utöva dina rättigheter: Skicka din begäran till privacy@brabyggfirmor.se med ämnesraden "GDPR-begäran". Klagomål: Du har rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring. Åtgärderna inkluderar: — Kryptering av data i vila (AES-256) och under transport (TLS 1.3) — Rollbaserad åtkomstkontroll — enbart behörig personal har tillgång till personuppgifter — Regelbundna säkerhetsgenomgångar och penetrationstester — Pseudonymisering och anonymisering där möjligt — Supabase Row Level Security (RLS) för databasnivåisolering Vid personuppgiftsincident som sannolikt medför risk för berörda personers rättigheter och friheter anmäler vi detta till IMY inom 72 timmar och underrättar berörda registrerade utan onödigt dröjsmål.

Vi använder automatiserad matchning för att para ihop Användares offertförfrågningar med lämpliga Leverantörer baserat på stad, kategori och eventuella preferenser. Denna matchning utgör inte ett rättsligt bindande automatiserat beslut i den mening som avses i GDPR art. 22 — Användaren fattar alltid det slutgiltiga beslutet om vilken Leverantör att kontakta. Vi profilerar Leverantörer baserat på publik registerdata (kreditvärdighet, omsättning, F-skattstatus) för att hjälpa Användare att fatta välgrundade beslut. Leverantörer har rätt att invända mot denna profilering.

Vi förbehåller oss rätten att uppdatera denna Integritetspolicy vid behov, exempelvis vid förändrad behandling eller ny lagstiftning. Väsentliga ändringar kommuniceras via e-post till registrerade Leverantörer och via tydlig notis på Plattformen, senast 14 dagar innan de träder i kraft. Datum för senaste ändring framgår alltid överst i detta dokument.

Allmänna frågor: info@brabyggfirmor.se GDPR-begäranden: privacy@brabyggfirmor.se Dataskyddsombud (DPO): dpo@brabyggfirmor.se Postadress: BraByggfirmor — Dataskydd Sveavägen 100 113 50 Stockholm Integritetsskyddsmyndigheten (IMY): imy.se · 08-657 61 00