Integritetspolicy
Senast uppdaterad 20 november 2025
---
Allmänt
Denna personuppgiftspolicy gäller för Folkhem. Den förklarar för dig vilken typ av personuppgifter vi samlar in när du använder våra tjänster, vad vi använder dem till och vilka rättigheter du har.
1. Vad är en personuppgift?
Personuppgifter är all information som direkt eller indirekt kan knytas till en fysisk person, såsom till exempel namn, postadress, e-postadress, plats och mobilnummer.
2. Vem är personuppgiftsansvarig?
Folkhem genom sin dagliga ledare (VD) är personuppgiftsansvarig för vår behandling av personuppgifter. Det innebär att vi har huvudansvaret för att följa personuppgiftsreglerna.
3. Vilka personuppgifter samlar vi in och var får vi dem ifrån?
För att kunna leverera så bra tjänster som möjligt är vi beroende av att samla in olika typer av information, inklusive personuppgifter om dig. Vilka personuppgifter vi behandlar om dig och var de kommer ifrån, hänger samman med vilken roll du har. Vi samlar inte in känslig information. Nedan följer en översikt över hur vi normalt samlar in personuppgifter och vilken information detta typiskt sett är.
3.1 Information du själv ger oss
När du registrerar dig på vår webbplats måste du ange viss information som lagras av oss, såsom namn, e-postadress och mobilnummer. I vissa fall behöver vi också adressen för att nå dig per post eller veta mer om var du befinner dig. Informationen du anger kan också berikas med hjälp av uppslagstjänster eller sociala medier du ger oss tillgång till eller genom analyser.
3.2 Information vi får när du använder våra tjänster
När du använder våra tjänster registrerar vi information om vilka tjänster du använder och hur du använder dem. Vi samlar bland annat information om:
i. Din enhet och din internetanslutning
Vi kan registrera information om enheten du använder, till exempel tillverkare av mobil/dator, operativsystem och webbläsare. Vi kan också samla information om anslutningen till våra tjänster, såsom IP-adresser, nätverks-ID och cookies.
ii. Användning av tjänst eller köp
Vi registrerar information om din användning av tjänsterna, såsom vilka sidor du besöker, när du besöker sidorna samt vilka funktioner du har använt på sidorna.
3.3 Information vi får om dig från andra källor
Från tid till annan mottar vi personuppgifter från andra källor, t.ex. när du kommer i kontakt med våra samarbetspartners eller om vi inhämtar information som är offentligt tillgänglig (t.ex. på internet).
4. Vad använder vi personuppgifterna till och vad är den lagliga grunden för vår behandling?
I detta avsnitt ger vi dig en översikt över vilka ändamål vi behandlar personuppgifter för, vilka typer av personuppgifter vi behandlar och den lagliga grunden för vår behandling.
Leverera och förbättra våra tjänster. Vi använder personuppgifter för att leverera våra tjänster till dig och för att säkerställa bästa möjliga användarupplevelse för dig, bland annat genom att anpassa visningen av innehållet till din skärm/enhet och för att säkerställa snabbast möjliga laddning av sidorna. Behandlingsgrunden är GDPR artikel 6 nr. 1 bokstav b (avtalsförpliktelse i enlighet med våra användarvillkor).
Anpassa tjänster, rekommendationer och produktinformation. Vi vill ge dig rekommendationer, produktinformation och tjänsteanpassningar som är mest relevanta för dig. Detta kommer att ges både baserat på ditt eget beteende, t.ex. baserat på vilka produkter och tjänster du har använt, annonser du har klickat på, eller artiklar du har läst, och baserat på beteendet hos andra användare med liknande användningsmönster som du. Behandlingsgrunden är GDPR artikel 6 nr. 1 bokstav b (avtalsförpliktelse i enlighet med våra användarvillkor).
Administration av relationer till hyresgäster och bostadsköpare. I samband med drift av uthyrning och försäljning av respektive kommersiella fastigheter och privata bostäder är det nödvändigt för oss att behandla personuppgifter såsom namn och kontaktinformation (namn, e-postadress och telefonnummer) till kontaktpersoner hos hyresgäster, avtalsparter och intressenter. Insamlingen, lagringen och användningen av namn och kontaktinformation till kontaktpersoner hos hyresgäster och intressenter baseras på vårt berättigade intresse av att administrera relationen, uppfylla avtalsförhållandet och hålla kontakten med våra hyresgäster och intressenter. Behandlingsgrunden är GDPR artikel 6 nr. 1 bokstav a, GDPR artikel 6 nr. 1 bokstav b, GDPR artikel 6 nr. 1 bokstav f.
Annan marknadsföring: Vi skickar ut nyhetsbrev till e-postadresser som är registrerade som kunder och andra som har bett om att få vårt nyhetsbrev. Mottagare av nyhetsbrevet kan enkelt avregistrera sig från tjänsten genom att använda länken som ingår i varje enskild utskick. Behandlingsgrunden är GDPR artikel 6 nr. 1 bokstav f (intresseavvägning) där vi har mottagit e-postadressen i samband med en försäljning. Om det föreligger ett befintligt kundförhållande kommer marknadsföringen att ske i enlighet med marknadsföringslagen § 15(3). I andra sammanhang bygger marknadsföring på samtycke från vederbörande, jfr marknadsföringslagen § 15(1) och GDPR artikel 6 nr. 1 a.
Utarbeta statistik och förstå marknadstrender. Vi utarbetar statistik och kartlägger marknadstrender. Detta gör vi för att kunna förbättra och vidareutveckla våra produktutbud och tjänster. Så långt det är praktiskt möjligt försöker vi att göra detta med anonymiserad information, utan att vi vet att informationen är knuten specifikt till dig. Behandlingsgrunden är GDPR artikel 6 nr. 1 bokstav f (intresseavvägning).
IT-drift och säkerhet: Personuppgifter som lagras i våra IT-system kommer att kunna vara tillgängliga för oss eller för våra leverantörer i samband med uppdateringar av system, implementering eller uppföljning av säkerhetsåtgärder, felrättning eller annat underhåll. Behandlingsgrunden är vår rättsliga förpliktelse att ha tillfredsställande informationssäkerhet, jfr GDPR artiklarna 32 och 6 nr. 1 bokstav c.
Administrera kundförhållandet (försäljning, uppföljning och fakturering): Vi använder personuppgifter för att genomföra försäljningsprocesser (t.ex. att svara på dina förfrågningar eller skicka erbjudanden), administrera avtal, skicka fakturor och följa upp betalningar. Vi använder också informationen för nödvändig kunduppföljning och administrativ kommunikation kopplad till tjänsten du använder. Behandlingsgrunden för att administrera avtalet och fakturera är GDPR artikel 6 nr. 1 bokstav b (avtalsförpliktelse i enlighet med våra användarvillkor). Vi är också ålagda att lagra viss information (som faktureringsinformation) och behandlingsgrunden är då GDPR artikel 6 nr. 1 bokstav c (rättslig förpliktelse). För generell kunduppföljning är grunden vårt berättigade intresse, jfr GDPR artikel 6 nr. 1 bokstav f (intresseavvägning).
Förhindra missbruk av våra tjänster. Vi använder personuppgifter för att förhindra missbruk av våra tjänster. Missbruk kan vara försök att logga in på andras konton, försök till bedrägeri, "spamming", hets, trakasserier och andra handlingar som är förbjudna enligt norsk lag. Behandlingsgrunden är vår rättsliga förpliktelse att ha tillfredsställande informationssäkerhet, jfr GDPR artiklarna 32 och 6 nr. 1 bokstav c.
5. Hur länge lagrar vi dina personuppgifter?
Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Detta gäller dock inte om lagringen är lagstadgad under en längre period än vad vårt syfte kräver.
Detta innebär till exempel att personuppgifter vi behandlar baserat på ditt samtycke raderas när samtycket dras tillbaka. Om behandlingsgrunden är vårt berättigade intresse kommer personuppgifterna att raderas när sådant berättigat intresse inte längre föreligger. Information som lagras i enlighet med lagstadgade skyldigheter raderas när skyldigheten upphör. Ett typiskt exempel på detta är skyldigheten att bevara redovisningsinformation enligt bokföringslagstiftningen.
6. Vem delar vi personuppgifter med?
Plyo delar i vissa fall personuppgifter med andra företag som utför tjänster å våra vägnar. Det innebär att dessa tredje parter behandlar information om dig å våra vägnar. Detta är i första hand för att ge dig en tryggare och bättre användarupplevelse. Här är de viktigaste exemplen:
- När andra utför tjänster å våra vägnar. Till exempel webb- och marknadsföringsbyråer för att driva webbplatsen och visa dig målinriktad marknadsföring samt skapa kampanjer, eller företag som levererar tekniska lösningar vi är beroende av, såsom leverantörer av programvara, kundadministration (CRM) eller ärendehantering. Dessa har inte rätt att använda dessa personuppgifter till något annat än att utföra tjänster för Plyo. För att säkerställa dina rättigheter har vi ingått databehandlingsavtal med våra leverantörer som bland annat innebär att dina personuppgifter inte får användas för andra ändamål än vad vi har avtalat med dig.
- Vid misstanke om lagbrott eller liknande kan vi bli tvungna att lämna ut information till offentliga myndigheter utan uppmaning eller efter påbud. Vi kommer också att kunna lämna ut information vid misstanke om bedrägeri, eller information som är nödvändig för att lösa konkreta tvister.
7. Hur överför vi personuppgifter till andra länder?
Vissa av våra underleverantörer befinner sig utanför EU/EES. Det betyder att dina personuppgifter kan överföras till, och behandlas, i så kallade tredjeländer. Vi överför endast personuppgifter till länder utanför EU/EES som EU-kommissionen anser ger dig en tillräcklig skyddsnivå eller till underleverantörer som har förbundit sig att skydda dina personuppgifter genom EU:s standardavtalsklausuler. Där det är nödvändigt har vi vidtagit ytterligare tekniska och organisatoriska åtgärder för att uppnå en lämplig skyddsnivå.
8. Vilka rättigheter har du?
Personuppgiftsreglerna ger dig en rad rättigheter kopplade till de personuppgifter vi behandlar om dig. Vilka rättigheter du har beror på omständigheterna. I detta avsnitt hittar du en översikt över viktiga rättigheter.
Begära insyn: Du har rätt till insyn i vilka personuppgifter vi har registrerat om dig, så långt inte tystnadsplikten utgör hinder för detta. För att säkerställa att personuppgifter lämnas ut till rätt person kan vi ställa krav på att begäran om insyn sker skriftligt eller att identitet verifieras på annat sätt.
Begära rättelse eller radering: Du kan be oss att rätta felaktiga uppgifter vi har om dig eller be oss att radera personuppgifter. Vi kommer så långt som möjligt att tillmötesgå en begäran om att radera personuppgifter, men vi kan inte göra detta om det finns tungt vägande skäl att inte radera, till exempel att vi har en skyldighet att dokumentera informationen.
Begära begränsning: I vissa situationer kan du också be oss att begränsa behandlingen av information om dig.
Protestera: Om vi behandlar information om dig med stöd av våra uppgifter eller baserat på en intresseavvägning, har du rätt att protestera mot vår behandling av information om dig.
Dataportabilitet: I vissa fall kommer du att kunna få tillgång till att få utlämnat personuppgifter du har lämnat till oss för att få dessa överförda i ett maskinläsbart format till en annan leverantör.
Andra rättigheter: Du har också rätt att motsätta dig behandling av personuppgifter, personprofilering och automatiserade beslut där det är relevant.
Klagomål till tillsynsmyndigheten: Om du är oense med det sätt vi behandlar dina personuppgifter på kan du skicka in ett klagomål till Datatilsynet (Den norska dataskyddsmyndigheten). Du hittar information om tillvägagångssättet på Datatilsynets webbplatser: www.datatilsynet.no.
Rättigheterna kan vara begränsade enligt lag. Kontakta oss via e-post på support@plyo.com om du vill utöva dina rättigheter eller önskar information om vilka begränsningar som gäller. Vi kommer att besvara din förfrågan så snart som möjligt, och som huvudregel inom en månad.
9. Hur skyddar vi dina personuppgifter?
Vi använder lämpliga säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring eller radering.
Personuppgiftsansvarig har etablerat rutiner och åtgärder för att säkerställa att obehöriga inte får tillgång till dina personuppgifter och att all behandling av informationen i övrigt sker i enlighet med gällande rätt.
Personuppgiftsansvarig har etablerat procedurer för att säkerställa konfidentialitet, integritet och tillgänglighet. Åtgärderna är både av teknisk och organisatorisk art. De omfattar kryptering, autentiseringslösningar och rutiner för att verifiera förfrågningar om insyn och rättelse.
Personuppgiftsansvarig genomför regelbundna bedömningar av säkerheten i alla centrala system som används för hantering av personuppgifter, och avtal har ingåtts som ålägger leverantörer av sådana system att sörja för tillfredsställande informationssäkerhet.
Tillgång till personuppgifter är begränsad till personal som har behov av tillgång för att utföra sina arbetsuppgifter.
Personuppgiftsansvarig har antagit interna IT-riktlinjer, och personuppgiftsansvarig genomför regelbunden utbildning av anställda med avseende på säkerhet och användning av IT-system.
10. Ändringar i personuppgiftspolicyn
Vi kommer med jämna mellanrum att kunna uppdatera eller ändra personuppgiftspolicyn. Du kommer alltid att hitta den senaste versionen på vår webbplats.
11. Kontaktinformation
Har du frågor om vår personuppgiftspolicy eller om vår användning av personuppgifter, kontakta oss gärna på info@folkhem.com.
