Integritetspolicy

Senast uppdaterad: 2025-08-20

1. Inledning

Handbok.org värnar om din integritet och följer EU:s dataskyddsförordning (GDPR). Denna policy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder vår tjänst för digitala handböcker för bostadsrättsföreningar.

Personuppgiftsansvarig:

  • Företag: [FÖRETAGSNAMN]
  • Organisationsnummer: [ORGANISATIONSNUMMER]
  • Adress: [FÖRETAGSADRESS]
  • E-post: info@handbok.org
  • Telefon: [TELEFONNUMMER]

2. Vilka personuppgifter samlar vi in?

2.1 Kontoinformation

  • E-postadress (för inloggning och kommunikation)
  • Namn (om du väljer att ange det)
  • Lösenord (krypterat)

2.2 Föreningsinformation

  • Bostadsrättsföreningens namn
  • Organisationsnummer (för föreningen)
  • Kontaktuppgifter för föreningen

2.3 Innehållsdata

  • Text och bilder du lägger till i handboken
  • Strukturell information (sektioner, sidor)
  • Redigeringshistorik

2.4 Teknisk information

  • IP-adress
  • Webbläsartyp och version
  • Operativsystem
  • Tidsstämplar för användning
  • Felloggar och säkerhetsloggar

2.5 Betalningsinformation

  • Faktureringsadress
  • Betalningsmetod (hanteras av Stripe - vi lagrar inte kortuppgifter)
  • Betalningshistorik
  • Prenumerationsstatus

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på:

  • Avtalsuppfyllelse: För att tillhandahålla tjänsten enligt våra användarvillkor
  • Berättigat intresse: För att förbättra tjänsten och säkerställa säkerhet
  • Rättslig förpliktelse: För bokföring och skatteändamål
  • Samtycke: För icke-nödvändiga cookies och marknadsföring (om tillämpligt)

4. Tredjepartstjänster

Vi använder följande betrodda tjänsteleverantörer:

Supabase (Databas)

  • Ändamål: Lagring av användardata
  • Datalagring: Inom EU
  • Dataskydd: GDPR-kompatibel
  • Avtal: Vi har DPA-avtal

Stripe (Betalningar)

  • Ändamål: Betalningshantering
  • Data: Namn, e-post, faktureringsadress
  • Dataskydd: PCI DSS-certifierad

Vercel (Hosting)

  • Ändamål: Webbplatsens hosting
  • Datalagring: Globalt CDN
  • Dataskydd: GDPR-kompatibel

Resend (E-post)

  • Ändamål: E-postkommunikation
  • Data: E-postadress, namn
  • Dataskydd: GDPR-kompatibel

🔒 Personuppgiftsbiträdesavtal (DPA)

Vi har personuppgiftsbiträdesavtal med samtliga leverantörer som behandlar personuppgifter för vår räkning, inklusive Supabase, Stripe, Vercel och Resend. Dessa avtal säkerställer att dina personuppgifter behandlas i enlighet med GDPR och andra tillämpliga dataskyddslagar.

Alla våra leverantörer:
  • Använder Standard Contractual Clauses för dataöverföringar utanför EU
  • Implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder
  • Genomgår regelbundna tredjepartsrevisioner (SOC 2, ISO 27001)
  • Stöder dina rättigheter enligt GDPR

För mer information: Se vår detaljerade DPA-implementeringsguide

5. Dina rättigheter enligt GDPR

Viktigt om dataexport: Du ansvarar själv för att exportera ditt innehåll inom angiven tidsram. Efter kontouppsägning bevaras data i 90 dagar, därefter raderas all information permanent och kan inte återställas.

7.3 Rätt till radering ("rätten att bli glömd")

  • Begära att vi raderar dina personuppgifter
  • Vissa undantag kan gälla (t.ex. bokföringsskyldighet)

Viktigt: Om du begär radering av dina uppgifter försvinner också tillgången till det innehåll du har skapat i tjänsten. Export bör ske innan radering begärs.

Rätt till information

Få information om vilka uppgifter vi behandlar

Rätt till rättelse

Begära korrigering av felaktiga uppgifter

Rätt till dataportabilitet

Få ut dina uppgifter i strukturerat format

Rätt att invända

Invända mot behandling baserad på berättigat intresse

Kontakta oss för att utöva dina rättigheter: info@handbok.org

6. Cookies och spårning

Vi använder cookies för att förbättra din upplevelse. Detaljerad information finns i vår cookiepolicy.

Kort sammanfattning:

  • Nödvändiga cookies: Autentisering och grundläggande funktionalitet
  • Funktionella cookies: Sparar dina preferenser
  • Inga tracking-cookies: Vi använder inte cookies för spårning eller marknadsföring

7. Kontakt och klagomål

Kontakta oss

För frågor om denna policy eller dina personuppgifter:

  • E-post: info@handbok.org
  • Postadress: [FÖRETAGSADRESS]

Klagomål till tillsynsmyndighet

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten:

  • Webbplats: imy.se
  • Telefon: 08-657 61 00
  • E-post: imy@imy.se

Denna integritetspolicy är utformad för att vara tydlig och transparent. Har du frågor? Kontakta oss gärna.