Brf Hillebarden
Brf Hillebarden

Integritetspolicy

Hur BRF Hillebarden behandlar personuppgifter i enlighet med GDPR (EU 2016/679).

Sammanfattning: Vi samlar in de uppgifter som krävs för att driva föreningen. Vi säljer aldrig din data. Du kan när som helst begära tillgång till, rättelse av eller radering av dina uppgifter.

1. Personuppgiftsansvarig

BRF Hillebarden, org.nr 769640-3364, med adress Johan Skyttes väg 214 A-D / Johan Skyttes väg 212 / Segervägen 211 A-B, 125 34 Älvsjö, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakt: .

2. Vilka uppgifter samlar vi in?

  • Namn, adress, lägenhetsnummer och kontaktuppgifter (telefon, e-post) för samtliga bostadsrättshavare och hyresgäster.
  • Uppgifter om lägenheten — storlek, andelstal, inköpspris och tidpunkt för tillträde.
  • Ekonomisk information som är nödvändig för avgiftsdebitering och bokföring.
  • Uppgifter som lämnas i samband med ansökningar (andrahandsuthyrning, renovering, parkeringsplats m.m.).
  • Inloggningsuppgifter och aktivitetslogg för föreningens digitala tjänster.
  • Korrespondens med styrelsen via e-post eller det digitala ärendesystemet.

3. Varför behandlar vi dina uppgifter?

Fullgörande av avtal (art. 6.1 b GDPR)

Hantering av avgifter, pantförskrivningar, uthyrningsärenden och andra åtaganden som följer av stadgarna och bostadsrättslagen.

Rättslig förpliktelse (art. 6.1 c GDPR)

Bokföring, årsredovisning, kreditupplysning vid överlåtelse och rapportering till Skatteverket.

Berättigat intresse (art. 6.1 f GDPR)

Administration av stämmor, felanmälan, underhållsplanering och kommunikation med boende som är nödvändig för att driva föreningen.

Samtycke (art. 6.1 a GDPR)

Frivilliga notifieringar och nyhetsbrev. Samtycket kan när som helst återkallas via dina kontoinställningar eller genom mejl till styrelsen.

4. Hur länge sparar vi uppgifterna?

  • Medlemsregister: under hela den tid du äger din bostadsrätt och i 10 år därefter (bokföringslagen).
  • Ansökningar och ärenden: 3 år efter avslutat ärende.
  • Inloggnings- och aktivitetsloggar: 12 månader.
  • E-postkommunikation: 3 år eller tills ärendet är avslutat.
  • AI-chattloggar (administrativa frågor): 12 månader, sedan anonymiserade.

5. Vem delar vi uppgifterna med?

  • Föreningens ekonomiska förvaltare — för fakturering, bokföring och juridisk rådgivning.
  • Auktoriserad revisor — för revision av föreningens räkenskaper.
  • Kronofogdemyndigheten och domstolar — vid rättsliga förfaranden.
  • Myndigheter — i den mån vi är skyldiga att lämna uppgifter enligt lag.
  • Plattformsleverantörer (se avsnitt 6) — som biträden för att kunna driva sajten.
  • Inga uppgifter säljs eller överlåts till tredje part i marknadsföringssyfte.

6. Personuppgiftsbiträden (sub-processorer)

Studio Shields AB — plattformsleverantör (Gardsmygen)

Driftar denna webbplats inklusive medlems- och ärendesystem på uppdrag av föreningen. Personuppgiftsbiträdesavtal (DPA) tecknat enligt GDPR art. 28. Data lagras inom EU.

Supabase Inc. — databas och autentisering

Hostar databasen där föreningens uppgifter lagras. Servrar inom EU (Frankfurt). DPA enligt GDPR art. 28.

Vercel Inc. — webbhosting och CDN

Levererar sajten till besökare. EU-Frankfurt-region används. DPA enligt GDPR art. 28.

Anthropic PBC — AI-tjänster (Claude)

AI-funktioner (administrativ chat-assistent, dokumentanalys, automatisk informationskort-generering) använder Claude. Endast föreningens egen administrativa data skickas, aldrig medlemmars fritext från ärenden eller liknande. Data används inte för modellträning under Anthropics Enterprise-villkor. Servrar i USA — överföring sker under EU:s standardavtalsklausuler (SCC).

7. Överföring utanför EU/EES

Föreningens kärndata lagras inom EU. AI-bearbetning via Anthropic (USA) sker under EU:s standardavtalsklausuler (SCC) med kompletterande tekniska skyddsåtgärder. Endast administrativ föreningsdata skickas, aldrig rå medlemsdata.

8. Dina rättigheter

  • Rätt till tillgång — du kan begära ett registerutdrag över vilka uppgifter vi har om dig.
  • Rätt till rättelse — du kan begära att felaktiga uppgifter korrigeras.
  • Rätt till radering — i vissa fall kan du begära att uppgifter raderas (»rätten att bli glömd«).
  • Rätt till begränsning av behandling — du kan begära att vi begränsar hur vi använder dina uppgifter.
  • Rätt till dataportabilitet — du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format.
  • Rätt att göra invändningar — du kan invända mot behandling som grundas på berättigat intresse.
  • Rätt att återkalla samtycke — för behandling som grundas på samtycke kan du när som helst återkalla det.

9. Hur utövar du dina rättigheter?

Skicka en skriftlig begäran till styrelsen via e-post: . Ange ditt namn, din lägenhet och vad du begär. Vi svarar inom 30 dagar enligt GDPR art. 12. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se om du anser att vi behandlar dina uppgifter felaktigt.

10. Personuppgiftsincident

Vid en personuppgiftsincident (dataläcka, otillåten åtkomst eller liknande) anmäler vi händelsen till Integritetsskyddsmyndigheten inom 72 timmar enligt GDPR art. 33. Berörda medlemmar informeras direkt om incidenten innebär hög risk för deras rättigheter.

11. Cookies och digitala tjänster

Sajten använder endast tekniskt nödvändiga cookies för inloggningssessioner. Inga spårnings- eller marknadsföringscookies används. Inga uppgifter delas med annonsnätverk.

12. Ändringar i policyn

Vi kan komma att uppdatera denna policy. Väsentliga ändringar meddelas via anslagstavlan på hemsidan eller via e-post. Senast uppdaterad: maj 2026.

BRF Hillebarden · Org.nr 769640-3364

Johan Skyttes väg 214 A-D & Johan Skyttes väg 212 & Segervägen 211 A-B · 125 34 Älvsjö