← Tillbaka till villkor

Integritetspolicy

Velia AB
Senast uppdaterad: 2026-05-06

Sammanfattning

Velia AB tillhandahåller en AI-driven plattform för kundkännedom (KYC) för svenska fastighetsmäklare. Den här policyn beskriver hur vi behandlar personuppgifter.

Är du mäklare, koordinator, kontorsadministratör eller besökare på velia.se? Avsnitt 1 till 7 gäller dig.

Är du köpare eller säljare i en bostadsaffär som hanteras via Velia? Avsnitt 8 gäller dig, och du bör i första hand läsa mäklarkontorets egen integritetspolicy. Mäklarkontoret är personuppgiftsansvarig för dina KYC-uppgifter.

1. Personuppgiftsansvarig

Velia AB
Organisationsnummer: 559562-1342
Adress: Kommunikationsvägen 5, 223 63 Lund
E-post för dataskyddsfrågor: oskar@velia.se
Webbplats: https://velia.se

Velia AB är personuppgiftsansvarig för den behandling som beskrivs i avsnitt 2 till 7, i enlighet med EU:s dataskyddsförordning (GDPR, förordning (EU) 2016/679) och dataskyddslagen (2018:218).

För behandling som beskrivs i avsnitt 8 är mäklarkontoret personuppgiftsansvarig och Velia personuppgiftsbiträde.

2. Vilka policyn gäller

Den här policyn gäller dig som:

  • Mäklare, koordinator eller kontorsadministratör med tillgång till Velia.
  • Kontaktperson hos ett mäklarkontor för avtal, fakturering eller integration.
  • Besökare på velia.se eller person som kontaktar oss via e-post eller kontaktformulär.

För köpare och säljare som genomgår KYC-verifiering, se avsnitt 8.

3. Vad vi samlar in om dig

3.1 Om du är mäklare, koordinator eller administratör

När du har tillgång till Velia behandlar vi:

  • Namn, e-postadress och telefonnummer (frivilligt).
  • Roll inom organisationen och vilket mäklarkontor du tillhör.
  • Inloggningsuppgifter och tekniska loggar över din aktivitet i plattformen.

Lösenord lagras hashade och kan inte återskapas i klartext.

3.2 Om du är kontaktperson hos ett mäklarkontor

När ditt mäklarkontor har avtal med oss behandlar vi:

  • Namn, e-postadress och telefonnummer för avtals- och faktureringskontakt.
  • Mäklarkontorets organisationsnamn, organisationsnummer, kontorsadress och faktureringsuppgifter.

3.3 Om du besöker velia.se eller kontaktar oss

När du besöker webbplatsen eller hör av dig behandlar vi:

  • Tekniska uppgifter vid webbplatsbesök: IP-adress, webbläsartyp och tidsstämpel.
  • Uppgifter du själv lämnar: namn, e-postadress, ämne och meddelande när du fyller i ett formulär eller skickar e-post.

4. Hur vi använder uppgifterna och varför vi får göra det

4.1 För att tillhandahålla tjänsten och hantera affärsrelationen

Vi behandlar personuppgifter för att leverera plattformens funktioner, hantera ditt konto och vårt avtal med ditt mäklarkontor, fakturera och uppfylla bokföringskrav.

Rättslig grund: fullgörande av avtal (artikel 6.1 b GDPR) för leverans och fakturering, och rättslig förpliktelse (artikel 6.1 c GDPR) för bevarande av räkenskapsmaterial enligt bokföringslagen (1999:1078).

4.2 För säkerhet och drift av plattformen

Vi behandlar personuppgifter för att skydda plattformen mot obehörig åtkomst, övervaka prestanda, utreda misstänkt missbruk och felsöka tekniska problem.

Rättslig grund: berättigat intresse (artikel 6.1 f GDPR). Vårt intresse består i att skydda plattformen och den känsliga information som behandlas i den. Behandlingen är begränsad till nödvändiga tekniska uppgifter (IP-adresser, inloggningshändelser och anrop till plattformen). Du har rätt att invända.

4.3 För att besvara förfrågningar och hantera potentiella kunder

Vi behandlar personuppgifter när du kontaktar oss, för att besvara din förfrågan och i förekommande fall följa upp som potentiell affärskontakt.

Rättslig grund: berättigat intresse (artikel 6.1 f GDPR). Vårt intresse består i att besvara förfrågningar och utveckla affärsrelationer. Du har rätt att invända.

5. Vem vi delar uppgifter med

För att kunna leverera tjänsten anlitar vi underleverantörer för bland annat molninfrastruktur, AI-modeller, e-postleverans och betalningshantering. Vi delar också personuppgifter med revisor och redovisningsbyrå för bokföring, samt med myndigheter när lag kräver det (exempelvis Skatteverket, Polismyndigheten eller Integritetsskyddsmyndigheten).

Underleverantörer som behandlar personuppgifter för vår räkning är personuppgiftsbiträden och behandlar uppgifterna på våra dokumenterade instruktioner. En aktuell förteckning över dem tillhandahålls på begäran via oskar@velia.se, och som bilaga till personuppgiftsbiträdesavtalet för våra kunder.

Produktionsinfrastruktur driftas på servrar inom EU/EES. Vissa underleverantörer kan ha personal eller huvudkontor utanför EU/EES. Vid sådan överföring tillämpar vi lämpliga skyddsmekanismer enligt GDPR kapitel V, främst EU:s standardavtalsklausuler (SCC) eller adekvansbeslut. Kopia av tillämpade skyddsmekanismer kan begäras via oskar@velia.se.

6. Hur länge vi sparar uppgifterna

KategoriLagringstid
Användarkonton och kontotekniska loggarSå länge kontot är aktivt. Raderas inom 90 dagar efter avslut.
Räkenskapsmaterial och faktureringsuppgifterSju år enligt bokföringslagen (1999:1078).
Säkerhetsloggar12 månader.
Webbplatsbesökslogs12 månader.
Kontaktformulär och e-postkorrespondens12 månader efter senaste kontakt.
BackupRoterande backuper raderas senast 35 dagar efter ordinarie radering av produktionsdata.

7. Dina rättigheter

Du har rätt att begära:

  • Tillgång till dina uppgifter (artikel 15 GDPR).
  • Rättelse av felaktiga uppgifter (artikel 16 GDPR).
  • Radering (artikel 17 GDPR).
  • Begränsning av behandling (artikel 18 GDPR).
  • Dataportabilitet (artikel 20 GDPR).
  • Att invända mot behandling som grundar sig på berättigat intresse (artikel 21 GDPR).
  • Att inte bli föremål för automatiserat beslutsfattande (artikel 22 GDPR).

Velia tillämpar inte automatiserat beslutsfattande enligt artikel 22 i förhållande till mäklare, kontaktpersoner eller besökare på velia.se. Vi förlitar oss inte heller på samtycke som rättslig grund för någon behandling som beskrivs i avsnitt 2 till 7.

Skicka din begäran till oskar@velia.se. Vi besvarar inom en månad. Vid komplexa ärenden kan tiden förlängas med ytterligare två månader, vilket vi i så fall meddelar dig. Vi kan begära ytterligare information för att verifiera att vi lämnar uppgifter till rätt person.

8. Information till köpare och säljare i KYC-portalen

8.1 Mäklarkontoret är personuppgiftsansvarig

Om du är köpare eller säljare och har genomgått KYC-verifiering via Velias plattform, är det mäklarkontoret som hanterar din fastighetstransaktion som är personuppgiftsansvarig för behandlingen av dina personuppgifter. Mäklarkontoret har den lagstadgade skyldigheten att genomföra kundkännedomsåtgärder enligt penningtvättslagen (2017:630) och föreskrifter från Fastighetsmäklarinspektionen (FMI, KAMFS 2021:3).

Velia behandlar dina uppgifter som personuppgiftsbiträde på mäklarkontorets uppdrag. Det innebär att mäklarkontoret bestämmer varför och i vilken utsträckning dina uppgifter behandlas, och Velia tillhandahåller den tekniska plattformen.

För frågor om hur dina KYC-uppgifter behandlas, vilka rättigheter du har och hur du utövar dem, vänd dig i första hand till det mäklarkontor som hanterar din transaktion. Se mäklarkontorets egen integritetspolicy.

8.2 Vilka uppgifter Velia behandlar som biträde

På mäklarkontorets uppdrag behandlar Velia följande kategorier av personuppgifter:

  • Identitetsuppgifter: personnummer och namn via BankID.
  • Kontaktuppgifter: e-post och telefonnummer.
  • Transaktionsuppgifter: fastighetsadress, köpeskilling, finansieringskälla.
  • Uppgifter om verklig huvudman vid juridiska personer.
  • Uppladdade dokument: identitetshandling och underlag för finansieringskälla.
  • Resultat av kontroller mot register: PEP-status (politiskt exponerad person) och sanktionslistor. Detta utgör särskilda kategorier av personuppgifter (artikel 9 GDPR) och uppgifter om brott eller brottsmisstankar (artikel 10 GDPR).
  • AI-genererade riskindikationer baserade på ovanstående.

Mäklarkontorets rättsliga grund för behandlingen är artikel 6.1 c GDPR (rättslig förpliktelse enligt penningtvättslagen). Behandling av särskilda kategorier (artikel 9) och brottsdata (artikel 10) tillåts genom det undantag som penningtvättslagen och FMI:s föreskrifter utgör.

8.3 Underleverantörer

I sin roll som biträde anlitar Velia underbiträden inom följande kategorier: molninfrastruktur, identitetsverifiering, AI-modeller och e-postleverans. Produktionsinfrastruktur driftas inom EU/EES. Vissa underbiträden kan ha personal eller huvudkontor utanför EU/EES, varvid lämpliga skyddsmekanismer tillämpas enligt GDPR kapitel V.

En aktuell förteckning tillhandahålls till mäklarkontoret som del av personuppgiftsbiträdesavtalet och kan begäras av registrerade via oskar@velia.se.

8.4 AI som beslutsstöd och friskrivning

Velia tillhandahåller AI-baserade riskanalyser som beslutsstöd till den ansvariga mäklaren. AI-systemet kontrollerar uppgifter mot register över politiskt exponerade personer, internationella sanktionslistor och uppgifter i öppna källor om brottsmisstankar eller annan information som kan påverka riskbedömningen, samt analyserar förhållandet mellan finansieringskälla och köpeskilling.

AI-genererat innehåll är vägledande, inte slutgiltigt. Faktapåståenden i AI-genererade analyser kan vara felaktiga, ofullständiga, missvisande eller inaktuella, och ska verifieras oberoende av mäklaren innan beslut fattas. AI-output utgör inte en KYC-bedömning eller compliance-bedömning enligt penningtvättslagen eller KAMFS 2021:3.

Den slutliga bedömningen och den dokumenterade analysen görs av mäklaren utifrån mäklarens professionella omdöme. Mäklaren har möjlighet och skyldighet att avvika från AI-systemets förslag. Velia tar inget ansvar för konsekvenserna av beslut som fattas baserat på AI-output utan att mäklaren oberoende verifierat informationen.

Du har rätt att begära mänskligt ingripande, framföra din ståndpunkt och bestrida ett beslut som rör dig. Vänd dig till mäklarkontoret som fattar beslutet.

8.5 Lagring

Mäklarkontoret är enligt 5 kap. 3 § penningtvättslagen (2017:630) skyldigt att bevara dokumentation från kundkännedomsåtgärder i fem år från det att kundrelationen avslutades eller den enstaka transaktionen genomfördes. Tiden kan i vissa fall förlängas till tio år enligt samma paragraf.

Under den här perioden lagrar Velia uppgifterna på mäklarkontorets uppdrag. När mäklarkontoret instruerar oss att radera, eller när bevarandetiden upphör, raderar eller återlämnar Velia uppgifterna i enlighet med personuppgiftsbiträdesavtalet. Mäklarkontoret ansvarar för att den lagstadgade bevarandetiden efterlevs.

8.6 Dina rättigheter

Eftersom mäklarkontoret är personuppgiftsansvarig för KYC-behandlingen, riktar du dina rättighetsanspråk (tillgång, rättelse, radering, begränsning, invändning, mänskligt ingripande) till mäklarkontoret i första hand.

Du kan även kontakta oskar@velia.se. Vi vidarebefordrar din begäran till mäklarkontoret utan onödigt dröjsmål och bistår dem i att besvara den enligt vårt personuppgiftsbiträdesavtal.

9. Datasäkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller förändring. Åtgärderna inkluderar:

  • Kryptering vid överföring (TLS 1.2 eller högre).
  • Kryptering i vila (AES-256).
  • Hashade lösenord som inte kan återskapas i klartext.
  • Rollbaserad åtkomstkontroll och flerfaktorsautentisering för administrativ åtkomst.
  • Autentisering via BankID för köpare och säljare i KYC-portalen.
  • Produktionsinfrastruktur inom EU/EES.
  • Loggning av säkerhetshändelser och regelbunden granskning.

10. Personuppgiftsincidenter

När Velia är personuppgiftsansvarig (avsnitt 1 till 7): vi anmäler personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) utan onödigt dröjsmål och senast inom 72 timmar efter att vi fått kännedom om incidenten, enligt artikel 33 GDPR. Om incidenten sannolikt medför hög risk för registrerades rättigheter och friheter informerar vi även berörda registrerade utan onödigt dröjsmål, enligt artikel 34.

När Velia är personuppgiftsbiträde (avsnitt 8): vi underrättar mäklarkontoret utan onödigt dröjsmål om personuppgiftsincidenter som rör KYC-data, så att mäklarkontoret kan uppfylla sin anmälningsskyldighet enligt artikel 33.

11. Cookies och lokal lagring

velia.se använder inga cookies. Den inloggade plattformen använder lokal lagring (sessionStorage) i din webbläsare för att hålla dig inloggad under sessionen, samt tekniskt nödvändiga cookies där det krävs för administrativ inloggning eller säker autentisering via BankID. Detta är en förutsättning för att tjänsten ska fungera och kräver inte samtycke enligt lagen om elektronisk kommunikation (2022:482).

Vi använder inga analytiska cookies eller marknadsföringscookies.

12. Klagomål till tillsynsmyndigheten

Om du anser att Velia behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
E-post: imy@imy.se
Telefon: 08-657 61 00
Webbplats: https://imy.se

13. Ändringar i policyn

Vi uppdaterar den här policyn vid behov. Vid väsentliga ändringar informerar vi dig via e-post eller meddelande i plattformen, om möjligt minst 30 dagar i förväg. Den senaste versionen finns alltid på velia.se/integritetspolicy.

14. Kontakt

För frågor om den här policyn eller vår behandling av personuppgifter:

E-post: oskar@velia.se
Adress: Velia AB, Kommunikationsvägen 5, 223 63 Lund

Den här integritetspolicyn är skriven utifrån EU:s dataskyddsförordning (GDPR), den svenska dataskyddslagen (2018:218), penningtvättslagen (2017:630) och föreskrifter från Fastighetsmäklarinspektionen (KAMFS 2021:3). För frågor om mäklarens specifika rutiner och din transaktion, vänd dig till mäklarkontoret.