Stadgan BRF-kunskap & förhandling
Integritet · GDPR

Integritetspolicy.

Senast uppdaterad: 2026-04-30. Den här policyn beskriver hur Stadgan behandlar personuppgifter när ni använder vår sajt, formulär, nyhetsbrev eller medlemsklubb.

1. Vem är personuppgiftsansvarig?

Stadgan ("vi") är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för: BRF-kunskapsbank, ordlista, medlemsklubb, BRF-brevet, leadhantering och avtalsförhandling. Frågor: använd kontakt-formuläret eller skriv till hej@stadgan.se.

2. Vilka uppgifter samlar vi in?

Beroende på hur ni interagerar med oss:

  • Kontaktformulär: namn, BRF-namn, postnummer, antal lägenheter, roll i styrelsen, e-post, telefon, ev. fritext-meddelande
  • Nyhetsbrev: e-post, ev. namn, BRF-namn, roll
  • Medlemsklubb: e-post + medlemspreferenser (intresseområden)
  • Stadgecheck: uppladdade stadgar (om ni väljer att skicka)
  • Tekniska uppgifter: anonymt visitor-ID (lagrad i localStorage, inte cookie), IP-adress vid form-submit (för spam-skydd), browser/enhet vid form-submit

Vi samlar inte in: ID-nummer, betalkortsuppgifter, lokationsdata utöver postnummer.

3. Varför behandlar vi dem?

  • Avtalsuppfyllelse (artikel 6.1.b GDPR): för att leverera tjänsten ni efterfrågat (avtalsanalys, stadgegenomgång, medlemskap).
  • Berättigat intresse (artikel 6.1.f): för att kontakta er om er förfrågan, följa upp ärendet, förbättra tjänsten och förhindra spam.
  • Samtycke (artikel 6.1.a): för marknadsföring/nyhetsbrev — endast om ni aktivt valt det.
  • Rättslig förpliktelse (artikel 6.1.c): bokföringslagen kräver att fakturor och affärshandlingar sparas i 7 år.

4. Hur länge sparas uppgifterna?

Datatyp Retention
Aktivt ärendeSå länge ärendet är öppet
Passivt ärende (ingen kontakt)Max 24 månader
Avtalskund (bokföring)7 år (bokföringslagen)
Avtalskund (övriga uppgifter)Raderas på begäran efter avslutat uppdrag
Uppladdade dokument (stadgar, avtal)Raderas efter analys om ni inte blir kund
Newsletter-prenumerationTills ni avregistrerar er
Anonymt visitor-ID (localStorage)Tills ni rensar webbläsardata
Server-loggar (IP, request)90 dagar

5. Delar vi uppgifterna?

Nej, aldrig till tredje part i marknadsföringssyfte. Specifikt:

  • Vi säljer aldrig er e-post eller kontaktdata
  • Vi delar aldrig uppgifter med leverantörer för deras egna marknadsföringssyften
  • När vi förhandlar mot leverantör delar vi endast det BRF:en uttryckligen valt att dela (avtalet/del därav)
  • Vi använder personuppgiftsbiträden för IT-drift (servrar, e-postutskick, säker fillagring) — alla med personuppgiftsbiträdesavtal
  • Vi kan dela uppgifter med Stadgan-syskonbrand: Förhandlarna och BRFspara — samma juridiska verksamhet, samma personuppgiftsansvar

6. Era rättigheter

  • Rätt till tillgång — ni har rätt att få ut vilka uppgifter vi har om er
  • Rätt till rättelse — felaktiga uppgifter ska rättas
  • Rätt till radering — uppgifterna ska raderas (med undantag för bokföringskrav)
  • Rätt att invända mot direktmarknadsföring (gäller alltid och utan motivering)
  • Rätt till begränsning av behandling
  • Rätt till dataportabilitet — få ut era uppgifter i maskinläsbart format
  • Rätt till klagomål hos tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY)

För att utöva en rättighet: använd kontakt-formuläret och märk ärendet "GDPR — rättigheter", eller skriv till hej@stadgan.se. Vi svarar normalt inom 30 dagar (i praktiken samma dag).

7. Cookies och spårning

Vi använder inga reklamcookies, ingen Google Analytics, ingen Facebook Pixel. Det vi använder:

  • localStorage (anonymt visitor-ID): en slumpmässig sträng som låter oss förstå vilka sidor som leder till leads, utan att koppla till er identitet. Lagras lokalt i er webbläsare. Ni kan radera den när som helst genom att rensa webbläsardata.
  • Sessionscookie för medlemsinloggning (om ni loggar in): innehåller ett krypterat session-ID, raderas vid utloggning eller efter 30 dagar.
  • Server-loggar: standard webserver-loggar (IP, URL, timestamp) i 90 dagar för spam-skydd och felsökning.

8. Säkerhet

  • HTTPS/TLS på all trafik
  • Personuppgifter krypterade i databasen vid känsliga fält
  • Tillgång till uppgifter begränsad till personal som behöver dem för uppdraget
  • Regelbundna säkerhetsuppdateringar
  • Audit-log över känsliga operationer

9. Internationella överföringar

Era uppgifter behandlas primärt inom EU/EES. Om vi använder leverantörer utanför EU sker det med standard-avtalsklausuler (SCC) enligt GDPR. Vi använder inga US-baserade analytics-tjänster.

10. Ändringar i policyn

Vi uppdaterar policyn när lagstiftning eller verksamhet kräver det. Datumet högst upp visar senaste uppdatering. Vid större ändringar mejlar vi befintliga prenumeranter och kontaktade BRF:er.

11. Kontakt

Frågor om personuppgifter eller denna policy:
Primär kanal: kontakt-formuläret (snabbast).
E-post: hej@stadgan.se — märk ärendet "GDPR" så hanteras det med prioritet.

Detta är inte juridisk rådgivning. Policyn beskriver hur vi själva behandlar personuppgifter. För juridisk rådgivning om er BRF:s GDPR-skyldigheter rekommenderas IMY eller advokat.
← Tillbaka till startsidan

📬 BRF-brevet — kunskap som faktiskt hjälper

1–2 mejl/månad om K3, OVK, stämmosäsong, avtalsmarknaden. Inga säljutskick. Avregistrera när ni vill.

Bli prenumerant gratis →