Senast uppdaterad: april 2026
Detta Personuppgiftsbiträdesavtal ("PUB") ingås mellan den organisation som prenumererar på Formivera ("Personuppgiftsansvarig", "du") och JLP Ventures AB, org.nr 559580-4948 ("Personuppgiftsbiträde", "vi", "oss").
Detta PUB reglerar behandlingen av personuppgifter som du, som fastighetskonsultföretag, lämnar till eller genererar genom Formivera-plattformen i samband med hantering av projekt, kunder, besiktningar och dokument.
Detta PUB utgör ett tillägg till och en del av Formivera användarvillkor.
"Personuppgifter" avser varje upplysning som avser en identifierad eller identifierbar fysisk person enligt Art. 4(1) GDPR.
"Behandling" avser varje åtgärd som vidtas med personuppgifter enligt Art. 4(2) GDPR.
"Underbiträde" avser en tredjepartsbehandlare som Personuppgiftsbiträdet anlitar för att behandla personuppgifter för den Personuppgiftsansvariges räkning.
Kontaktuppgifter: namn, e-postadresser, telefonnummer, organisationsnummer för projektparter (beställare, entreprenörer, besiktningsmän).
Projektdata: besiktningsresultat, felbeskrivningar, kontraktsuppgifter, fastighetsadresser, dokumentinnehåll.
Ekonomiska uppgifter: fakturabelopp, prisrader, betalningsreferenser (inga kreditkortsuppgifter — hanteras av Stripe som självständig personuppgiftsansvarig).
Användningsdata: inloggningstidpunkter, IP-adresser, funktionsanvändning för plattformsdrift och säkerhet.
Vi behandlar personuppgifter endast enligt dokumenterade instruktioner från den Personuppgiftsansvarige (dvs. genom din användning av plattformen), om inte EU-rätt eller nationell lag kräver annat.
Vi säkerställer att personer som har behörighet att behandla personuppgifter har åtagit sig tystnadsplikt.
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inklusive: kryptering i vila (AES-256) och under transport (TLS 1.3), åtkomstkontroller, revisionsloggning och regelbundna säkerhetsöversyner.
Vi bistår den Personuppgiftsansvarige i fullgörandet av skyldigheten att besvara registrerades begäranden (tillgång, rättelse, radering, dataportabilitet) genom plattformsfunktioner och support.
Vi raderar eller återlämnar alla personuppgifter vid upphörande av tjänsten, efter den Personuppgiftsansvariges val, om inte EU-rätt eller nationell lag kräver fortsatt lagring.
Den Personuppgiftsansvarige ger generellt godkännande för Personuppgiftsbiträdet att anlita underbiträden. Vi informerar den Personuppgiftsansvarige om planerade förändringar avseende tillägg eller utbyte av underbiträden och ger möjlighet att invända.
Nuvarande underbiträden: Supabase Inc. (databas, autentisering, lagring — EU Frankfurt), Vercel Inc. (hosting — EU-region), Anthropic PBC (AI-behandling — ingen datalagring för träning), Resend Inc. (transaktionell e-post), Stripe Inc. (betalningshantering som självständig personuppgiftsansvarig), Sentry (felspårning — anonymiserat).
Vi säkerställer att varje underbiträde är bundet av dataskyddsskyldigheter som inte är mindre skyddande än de i detta PUB.
Primär datalagring sker inom EU (Supabase Frankfurt). När underbiträden behandlar data utanför EU/EES skyddas överföringarna av standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, eller genom underbiträdets deltagande i en godkänd certifieringsmekanism.
Vi meddelar den Personuppgiftsansvarige utan onödigt dröjsmål efter att ha blivit medvetna om en personuppgiftsincident, och senast inom 72 timmar om möjligt. Meddelandet ska innehålla incidentens art, kategorier och ungefärligt antal berörda registrerade, sannolika konsekvenser samt åtgärder som vidtagits.
Den Personuppgiftsansvarige har rätt att genomföra revisioner, inklusive inspektioner, för att verifiera efterlevnad av detta PUB. Revisioner ska genomföras med rimligt varsel (minst 30 dagar) och under normal arbetstid. Personuppgiftsbiträdet kan tillmötesgå revisionsbegäran genom att tillhandahålla relevanta certifieringar, revisionsrapporter eller tredjepartsbedömningar.
Detta PUB gäller under den tid den Personuppgiftsansvarige använder Formivera. Vid upphörande raderar vi alla personuppgifter inom 90 dagar, om inte lagring krävs enligt lag. Den Personuppgiftsansvarige kan begära en export av sina uppgifter innan uppsägning.
Detta PUB lyder under svensk lag och EU:s dataskyddsförordning (GDPR). Tvister som uppstår till följd av detta PUB ska avgöras i svensk allmän domstol.
För frågor om detta PUB eller för att utöva dataskyddsrättigheter, kontakta oss på: privacy@formivera.se
Dataskyddsfrågor hanteras av: JLP Ventures AB, Sverige.