Integritetspolicy
Senast uppdaterad: 28 december 2024
Gäller från: 28 december 2024
Introduktion
Hyrea AB ("Hyrea", "vi", "oss" eller "vår") driver en fastighetsförvaltningsplattform som kopplar samman hyresvärdar, fastighetsförvaltare och hyresgäster. Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar din personliga information när du använder vår webbplats (www.hyrea.se) och våra tjänster. Vi är engagerade i att skydda din integritet i enlighet med EU:s allmänna dataskyddsförordning (GDPR), den svenska dataskyddslagen (Dataskyddslagen), Storbritanniens GDPR (UK GDPR), Kaliforniens konsumentintegritetslag (CCPA/CPRA) och Förenade Arabemiratens personuppgiftsskyddslag (PDPL).
Personuppgiftsansvarig
Chiranjit Mitra
Enskild Firma (Enskild näringsidkare)
Organisationsnummer: 860626-8798
F-skatt registrerad sedan: 2024-10-08
Tollare Kaj 6, Lgh 1301, 132 49 Saltsjö-Boo, Sverige
support@hyrea.se
Som enskild näringsidkare är jag personuppgiftsansvarig för dina personuppgifter enligt GDPR.
Information Vi Samlar In
Kontoinformation
- Namn (för- och efternamn)
- E-postadress
- Telefonnummer
- Födelsedatum
- Personnummer - för svenska användare
- Profilbild (valfritt)
Information om Hyresvärdar/Fastighetsförvaltare
- Företagsnamn och organisationsnummer (för företagskonton)
- Fastighetsdetaljer (adress, storlek, bekvämligheter, bilder)
- Hyresvillkor och prissättning
- Bankkontoinformation (för hyresinsamling)
Information om Hyresgäster
- Anställningsstatus och startdatum
- Hyresbudget och preferenser
- Önskat inflyttningsdatum och plats
- Referenser (valfritt)
- Husdjursinnehav
Kommunikationsdata
- Meddelanden som skickas via vår plattform
- Supportförfrågningar och korrespondens
Information Som Samlas In Automatiskt
Device and Usage Information:
- IP-adress
- Webbläsartyp och version
- Operativsystem
- Enhetstyp (mobil, stationär, surfplatta)
- Besökta sidor och använda funktioner
- Tid som spenderas på sidor
- Hänvisande webbplats
Location Information:
- Ungefärlig plats härledd från IP-adress (stad/landsnivå)
- Används för säkerhetsändamål (upptäcka ovanliga inloggningsplatser)
Cookies och Liknande Teknologier
- Nödvändiga cookies (autentisering, säkerhet)
- Analyticscookies (med ditt samtycke)
Information från Tredje Part
- Bankkontoinformation via Plaid (EU/USA) eller Lean Technologies (UAE/MENA) med ditt uttryckliga samtycke
- Om du loggar in med Google eller andra OAuth-leverantörer får vi ditt namn och e-post
Hur Vi Använder Din Information
För Att Tillhandahålla Våra Tjänster
- Skapa och hantera ditt konto
- Koppla samman hyresvärdar med potentiella hyresgäster
- Behandla hyresansökningar
- Underlätta kommunikation mellan parter
- Behandla hyresbetalningar och finansiella transaktioner
- Generera hyresavtal och dokument
För Att Förbättra och Anpassa
- Analysera användningsmönster för att förbättra vår plattform
- Anpassa fastighetsrekommendationer
- Utveckla nya funktioner baserat på användarnas behov
För Att Kommunicera Med Dig
- Skicka tjänstrelaterade meddelanden
- Svara på dina förfrågningar och supportärenden
- Skicka viktiga uppdateringar om ditt konto eller fastigheter
- Marknadsföringskommunikation (med ditt samtycke)
För Säkerhet och Bedrägeriförebyggande
- Upptäcka och förhindra bedräglig aktivitet
- Övervaka misstänkta inloggningsförsök
- Verifiera användaridentitet
- Skydda mot obehörig åtkomst
Rättslig Efterlevnad
- Efterleva tillämpliga lagar och förordningar
- Svara på rättsliga förfrågningar och domstolsbeslut
- Upprätthålla våra användarvillkor
Rättslig Grund för Behandling (GDPR)
Vi behandlar dina personuppgifter baserat på:
| Purpose | Legal Basis |
|---|---|
| Skapande av konto och tjänsteleverans | Fullgörande av avtal |
| Betalningshantering | Fullgörande av avtal |
| Säkerhetsövervakning och bedrägeriförebyggande | Berättigat intresse |
| Analytics (med samtycke) | Samtycke |
| Marknadsföringskommunikation | Samtycke |
| Rättslig efterlevnad | Rättslig skyldighet |
Hur Vi Delar Din Information
Med Andra Användare
- Hyresvärdar kan se information om hyresgästansökningar
- Hyresgäster kan se kontaktinformation för hyresvärdar/fastigheter
- Fastighetsförvaltare kan komma åt fastigheter de förvaltar
Med Tjänsteleverantörer
| Provider | Purpose | Data Shared |
|---|---|---|
| Supabase | Databashosting | Alla användardata (krypterade) |
| Vercel | Webbplatshosting | Användningsdata, IP-adresser |
| Resend | E-postleverans | E-postadresser, namn |
| PostHog | Analytics (med samtycke) | Användarbeteende, enhetsinformation |
| Plaid | Bankverifiering (EU/USA) | Finansiella data (med samtycke) |
| Lean Technologies | Bankverifiering (UAE) | Finansiella data (med samtycke) |
Av Rättsliga Skäl
- För att efterleva rättsliga skyldigheter
- För att svara på lagliga förfrågningar från myndigheter
- För att skydda våra rättigheter, integritet, säkerhet eller egendom
- I samband med en fusion, förvärv eller försäljning av tillgångar
Vi kan dela information för andra ändamål med ditt uttryckliga samtycke.
Internationella Dataöverföringar
Dina data kan överföras till och behandlas i länder utanför ditt hemland, inklusive USA (Vercel, PostHog US-instans, Plaid) och Europeiska unionen (Supabase EU-region). För överföringar utanför EU/Storbritannien säkerställer vi lämpliga skyddsåtgärder genom standardavtalsklausuler (SCC), beslut om adekvat skyddsnivå där det är tillämpligt och bindande företagsregler där det är tillämpligt.
Datalagring
Vi behåller dina data så länge som nödvändigt för att tillhandahålla våra tjänster:
| Data Type | Retention Period |
|---|---|
| Aktiva kontodata | Kontots varaktighet + 2 år |
| Raderade kontodata | 30 dagar (återställningsperiod) sedan permanent raderade |
| Finansiella transaktionsregister | 7 år (lagkrav) |
| Inloggningshistorik | 90 dagar |
| Analyticsdata | 26 månader |
| Supportkommunikation | 3 år |
Dina Rättigheter
För Alla Användare
- Åtkomst: Begära en kopia av dina personuppgifter
- Rättelse: Uppdatera felaktiga eller ofullständiga data
- Radering: Begära radering av dina data
- Dataportabilitet: Ta emot dina data i ett portabelt format
Ytterligare Rättigheter (EU/Storbritannien - GDPR)
- Begränsa behandling: Begränsa hur vi använder dina data
- Invända mot behandling: Invända mot behandling baserad på berättigat intresse
- Återkalla samtycke: Återkalla samtycke när som helst
- Lämna in klagomål: Lämna in klagomål till din tillsynsmyndighet
Integritetsskyddsmyndigheten (IMY): www.imy.se
Ytterligare Rättigheter (Kalifornien - CCPA)
- Veta: Vilken personlig information vi samlar in
- Radera: Begära radering av dina data
- Avanmäla: Avanmäla försäljning av personlig information (vi säljer inte data)
- Icke-diskriminering: Lika service oavsett integritetsval
Hur Du Utövar Dina Rättigheter
Kontakta oss på: privacy@hyrea.se
Eller använd appinställningarna: Kontoinställningar → Integritet → Dataexport, Kontoinställningar → Konto → Radera konto
Vi kommer att svara inom 30 dagar (eller enligt tillämplig lag).
Cookies och Spårning
Nödvändiga Cookies
Krävs för grundläggande funktionalitet:
- Autentisering (hålla dig inloggad)
- Säkerhet (CSRF-skydd)
- Språkpreferenser
Dessa cookies är alltid aktiva och kräver inte samtycke.
Analyticscookies (Kräver Samtycke)
Med ditt samtycke använder vi:
- Vercel Analytics: Prestandaövervakning
- PostHog: Användarbeteendeanalys
Du kan hantera dina cookiepreferenser via cookiebanderollen vid första besöket eller via Kontoinställningar → Integritet.
Vi Använder INTE
- Marknadsförings-/annonscookies
- Tredjepartsspårning för annonsering
- Spårning över webbplatser
Säkerhet
Vi implementerar branschstandardiserade säkerhetsåtgärder:
- Kryptering: TLS 1.3 för data under överföring, AES-256 för data i vila
- Autentisering: Säker lösenordshashning, valfri 2FA
- Åtkomstkontroll: Rollbaserad åtkomst, principen om minsta privilegium
- Övervakning: Automatisk säkerhetsövervakning och varningar
- Granskning: Regelbundna säkerhetsbedömningar
Säkerhetsincidenthantering
Vid ett dataintrång som påverkar dina rättigheter kommer vi att:
- Meddela berörda användare inom 72 timmar
- Rapportera till relevanta tillsynsmyndigheter enligt krav
- Vidta omedelbara åtgärder för att begränsa intrånget
Barns Integritet
Våra tjänster är inte avsedda för personer under 18 år. Vi samlar inte medvetet in personlig information från barn. Om vi får reda på att vi har samlat in data från ett barn kommer vi att radera det omgående.
Ändringar i Denna Policy
Vi kan uppdatera denna integritetspolicy periodiskt. Vi kommer att meddela dig om väsentliga ändringar genom:
- E-postavisering
- Tydligt meddelande på vår webbplats
- Meddelande i appen
Datumet 'Senast uppdaterad' överst anger när ändringar gjordes.
Kontakta Oss
För integritetsfrågor eller för att utöva dina rättigheter:
E-post: support@hyrea.se
Post: Chiranjit Mitra, Tollare Kaj 6, Lgh 1301, 132 49 Saltsjö-Boo, Sverige