Einzelne Seiten mit einem individuellen Passwort zu schützen ist kein Problem. Du kannst beim Veröffentlichen einen Passwortschutz eintragen:
Den Inhalt der Webseite (1) sieht dann nur jemand, der dass Passwort eingibt. Das Passwort legst du in der rechten Sidebar unter Seite (2) fest, in dem du auf Sichtbarkeit (3) gehst und dort Passwortgeschützt (4) wählst. Das Passwort kannst du indivuell (vor allem aber für jeden Mieter verschieden) festlegen, wobei erfahrungsgemäß einfache Wörter („blau“, „rot“, „gelb“ statt „y1s%tXzO“) praktikabler sind.
Um Dateien auf der Seite zum Download anzubieten reicht eigentlich, sie als Mediendateien hochzuladen und dann in die Seite einzubinden.
Problematisch sind die ganzen Extrawünsche, wer wann weshalb und wie benachrichtigt werden soll, zumal das nicht unbedingt zu den Kernkompetenzen von WordPress gehört. (Ich verwende für den Datei-Austausch mit Kunden lieber Nextcloud und habe ein kleines Script eingerichtet, dass mir Uploads direkt per E-Mail mitteilt.)
Für den Upload könnte ich mir aber ein ganz normales Kontaktformular mit Upload-Funktion vorstellen, das dann automatisch den Inhalt und Datei per E-Mail an dich weiterleitet.
Plugin-Empfehlungen sind erfahrungsgemäß schwierig, weil eigentlich immer irgendwelche vorher nicht genannten Extrawünsche auftauchen oder noch andere Aspekte bei der Auswahl eine Rolle spielen. Besser, du suchst selber mal mit Suchbegriffen wie „Upload“ oder „File Download“ im Plugin-Verzeichnis.
Noch rasch ein Hinweis: obwohl WordPress grundsätzlich sicher ist, sollte dir (von den neuen Bestimmungen der Datenschutzgrundverordnung mal ganz abgesehen) klar sein, dass die Website gehackt und damit sensible persönliche Daten in falsche Hände geraten könnten. Eine WordPress-Website, die diesen Anforderungen genügen soll, sollte sehr sorgfältig abgesichert werden und die Auswahl von Themes und Plugins besonders überlegt sein.