Integritetspolicy

1. Personuppgiftsansvarig

BRF Jämförelse drivs som ett hobbyprojekt av en privatperson. Projektägaren är personuppgiftsansvarig för behandlingen. För dataskyddsfrågor använder du dataförfrågan eller den kontaktväg som anges på webbplatsen.

2. Kategorier av personuppgifter

• Kontouppgifter

  Namn, e-postadress, inloggningsidentiteter och åtkomststatus.

• Tekniska uppgifter

  IP-adress, användaragent, sessionsdata och säkerhetsloggar.

• Publika BRF-dokument och extraherade värden

  Publika årsredovisningar kan innehålla namn på styrelseledamöter, revisorer eller firmatecknare. Vi lagrar inte dessa namn som extraherade AI-fält och använder dem inte för personprofilering.

• Supportärenden

  Kontaktuppgifter och meddelanden som du själv skickar till oss.

3. Ändamål och rättslig grund

• Leverera tjänsten

  Avtal. Vi behöver behandla kontodata, jämförelser och dokumenthantering för att tillhandahålla plattformen.

• Säkerhet och missbruksskydd

  Berättigat intresse. Vi loggar tekniska händelser för att förebygga bedrägeri, intrång och överbelastning.

• AI-baserad extrahering och kvalitetssäkring

  Berättigat intresse. Vi behandlar publika BRF-dokument för att extrahera och kvalitetssäkra föreningsdata, ekonomiska nyckeltal och aggregerad statistik. Personuppgifter kan förekomma i källmaterialet, men vi använder dem inte för personprofilering och lagrar dem inte som extraherade AI-fält.

• Valfria analyser

  Samtycke för analytiska kakor och berättigat intresse för produktstatistik i aggregerad form.

4. Mottagare och personuppgiftsbiträden

• Driftleverantör i Sverige

  Vi kör applikation, databas och dokumentlagring på en köpt VPS i Sverige.

• AI-leverantörer för dokumentextrahering

  När en administratör kör AI-extrahering kan vi skicka publika BRF-dokument, dokumentmetadata och teknisk körningsinformation till vald AI-leverantör enligt våra instruktioner. Dokumenten kan innehålla personuppgifter, men syftet är att extrahera föreningsdata och ekonomiska nyckeltal.

• E-post- och supportleverantör

  Om du kontaktar oss via e-post eller formulär behandlas meddelandet hos den e-post- eller supportleverantör som används för webbplatsen.

GDPR kräver information om mottagare eller kategorier av mottagare. Vi håller en aktuell intern lista över personuppgiftsbiträden och underbiträden, inklusive lagringsregion och överföringsstöd.

5. Tredjelandsöverföringar

Applikation, databas och dokumentlagring körs på VPS i Sverige. Om en AI-leverantör eller annan leverantör behandlar personuppgifter i USA eller annat land utanför EU/EES använder vi EU-kommissionens standardavtalsklausuler och leverantörens kompletterande skyddsåtgärder när sådana krävs.

6. Lagringstider

• Kontodata

  Så länge kontot är aktivt och därefter så länge det krävs för avtals- eller säkerhetsändamål.

• Säkerhets- och åtkomstloggar

  Upp till 90 dagar, eller längre om loggarna behövs för att utreda missbruk, intrångsförsök eller driftstörningar.

• Dataskyddsförfrågningar och klagomål

  Vi sparar ärendet så länge vi behöver visa att vi har hanterat begäran korrekt.

7. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, invändning, dataportabilitet och att återkalla samtycke. Du utövar rättigheterna via dataförfrågan.

8. Klagomål till IMY

Om du anser att vår behandling bryter mot GDPR kan du lämna klagomål till Integritetsskyddsmyndigheten, IMY.

9. Automatiserade beslut och AI

BRF Jämförelse använder AI för extrahering och analysstöd, men vi fattar inte automatiserade beslut med rättslig eller liknande betydande effekt. Vi förväntar oss inte att AI-leverantörer returnerar personuppgifter i resultatet och instruerar dem att inte göra det. Läs mer i vår AI-policy.