Integritetspolicy
Version 1.0 - Senast uppdaterad: 26 april 2026
§1. Personuppgiftsansvarig
Den personuppgiftsansvarige för behandlingen av personuppgifter som beskrivs i denna policy är:
B Interim AB
Organisationsnummer: 559237-2287
E-post: hej@vissly.se
Webb: vissly.se
Om du har frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta oss på hej@vissly.se.
§2. Om denna policy
Denna integritetspolicy beskriver hur B Interim AB behandlar personuppgifter om:
- Besökare på vissly.se,
- Kunder (organisationer som tecknar abonnemang) och deras kontaktpersoner,
- Administratörer och handläggare som Kunder ger behörighet i Vissly-tjänsten.
Denna policy avser B Interim AB:s behandling av personuppgifter i egenskap av personuppgiftsansvarig. Behandlingen av personuppgifter i visselblåsarärenden (rapportörer, utpekade, vittnen) utförs av B Interim AB i egenskap av personuppgiftsbiträde för Kundens räkning, och regleras i stället av Personuppgiftsbiträdesavtalet (PuB-avtalet) som ingås med varje Kund.
§3. Vilka personuppgifter vi behandlar och varför
3.1 Webbplatsbesökare
Vilka uppgifter: IP-adress, webbläsartyp, operativsystem, sidor som besökts, tid och datum för besöket, hänvisningskälla.
Ändamål: Förstå hur webbplatsen används, förbättra innehåll och prestanda, identifiera tekniska fel.
Rättslig grund: Berättigat intresse (Art. 6.1(f) GDPR). Vårt berättigade intresse är att underhålla och förbättra webbplatsen. Vi har bedömt att detta intresse väger tyngre än besökarens intresse av att uppgifterna inte behandlas, bland annat eftersom behandlingen är begränsad och inte avser känsliga uppgifter.
Lagringstid: Aggregerade analysdata sparas i upp till 26 månader. Rådata raderas tidigare.
Teknologi: Vi använder Google Analytics 4 (GA4) med anonymiserad IP-adress. Se avsnitt 8 om cookies.
3.2 Kundkontakter (kontaktpersoner hos Kunden)
Vilka uppgifter: Namn, e-postadress, telefonnummer, befattning, arbetsgivarens namn och organisationsnummer.
Ändamål: Ingå och administrera kundavtal, fakturering, produktkommunikation, teknisk support och kundservice.
Rättslig grund: Fullgörande av avtal (Art. 6.1(b) GDPR) - behandlingen är nödvändig för att ingå och fullgöra kundavtalet. För marknadsföringskommunikation och nyhetsbrev: samtycke (Art. 6.1(a) GDPR).
Lagringstid: Under avtalets löptid och i upp till sju (7) år därefter för bokförings- och skatteändamål, i enlighet med bokföringslagen (SFS 1999:1078). Uppgifter kopplade till samtycke för marknadsföring sparas tills samtycket återkallas.
3.3 Administratörer och handläggare
Vilka uppgifter: Namn, e-postadress, arbetsgivarens namn, behörighetsnivå i Tjänsten, inloggningstider och aktivitetsloggar (audit log) i Tjänsten.
Ändamål: Tillgängliggöra Tjänsten, administrera behörigheter, säkerställa att behörig personal har åtkomst, uppfylla säkerhetskrav (audit log), felsökning och support.
Rättslig grund: Fullgörande av avtal (Art. 6.1(b) GDPR). Behandlingen av aktivitetsloggar grundar sig på berättigat intresse (Art. 6.1(f) GDPR) - säkerhet, utredning av incidenter och efterlevnad av GDPR Art. 32.
Lagringstid: Kontouppgifter sparas under avtalets löptid och raderas eller anonymiseras inom trettio (30) dagar efter avtalets upphörande. Aktivitetsloggar sparas i tolv (12) månader.
3.4 Fakturerings- och betalningsuppgifter
Vilka uppgifter: Faktureringsadress, organisationsnummer, e-fakturauppgifter, betalningsstatus. Kortuppgifter hanteras av Stripe och lagras aldrig av B Interim AB.
Ändamål: Fakturering, redovisning och uppfyllande av bokföringsskyldighet.
Rättslig grund: Rättslig förpliktelse (Art. 6.1(c) GDPR) - bokföringslagen kräver att räkenskapsinformation bevaras.
Lagringstid: Sju (7) år i enlighet med bokföringslagen.
3.5 Supportärenden och kommunikation
Vilka uppgifter: Namn, e-postadress, innehållet i supportärenden och kommunikation med oss.
Ändamål: Hantera supportförfrågningar, förbättra Tjänsten, följa upp ärenden.
Rättslig grund: Fullgörande av avtal (Art. 6.1(b) GDPR) och berättigat intresse (Art. 6.1(f) GDPR).
Lagringstid: Upp till tre (3) år efter att ärendet avslutats.
§4. Mottagare av personuppgifter
B Interim AB delar inte dina personuppgifter med tredje part för marknadsföringsändamål. Vi delar personuppgifter med följande kategorier av mottagare:
4.1 Underbiträden och teknikleverantörer
Vi anlitar ett antal externa leverantörer (underbiträden) som behandlar personuppgifter för vår räkning. Dessa är:
| Leverantör | Juridisk person | Land/region | Ändamål | Skyddsåtgärd |
|---|---|---|---|---|
| Supabase | Supabase Inc. | USA (data lagras i EU: eu-central-1, Frankfurt) | Databas, autentisering, fillagring | EU Standardavtalsklausuler (SCCs, kommissionsbeslut 2021/914) |
| Stripe | Stripe Payments Europe Ltd. | Irland (EU) | Betalningsbehandling, fakturering | Adekvat skyddsnivå inom EU/EES |
| Resend | Resend Inc. | USA | Transaktionell e-post (välkomstmail, notifieringar, fakturanotiser) | EU Standardavtalsklausuler (SCCs, kommissionsbeslut 2021/914) |
| Google (Analytics) | Google Ireland Ltd. | Irland (EU) / USA | Webbanalys (GA4) | EU Standardavtalsklausuler (SCCs), anonymiserad IP |
Alla underbiträden är avtalsmässigt bundna att behandla personuppgifter enbart på B Interim AB:s instruktion och i enlighet med GDPR.
4.2 Myndigheter
Vi kan lämna ut personuppgifter till myndigheter (t.ex. Skatteverket, polis) om vi är skyldiga att göra detta enligt lag eller myndighetsbeslut.
4.3 Inga övriga mottagare
Vi säljer inte, hyr ut eller på annat sätt delar dina personuppgifter med tredje part utöver vad som anges ovan.
§5. Överföring till tredjeland
En del av våra underbiträden (Supabase och Resend) är etablerade i USA. Dessa leverantörer är bundna av EU Standardavtalsklausuler (SCCs) i enlighet med artikel 46.2(c) GDPR, vilket innebär att en adekvat skyddsnivå upprätthålls vid överföring av personuppgifter.
All ärendedata (det vill säga innehållet i visselblåsarärenden) lagras i Supabase EU-region (Frankfurt, eu-central-1) och lämnar inte EU/EES-området.
§6. Dina rättigheter
Du har följande rättigheter avseende de personuppgifter vi behandlar om dig. Du utövar dina rättigheter genom att kontakta oss på hej@vissly.se.
6.1 Rätt till tillgång (Art. 15 GDPR)
Du har rätt att begära ett register över de personuppgifter vi behandlar om dig, inklusive information om ändamål, kategorier, mottagare och lagringstider.
6.2 Rätt till rättelse (Art. 16 GDPR)
Om de uppgifter vi har om dig är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar dem.
6.3 Rätt till radering ("rätten att bli bortglömd") (Art. 17 GDPR)
Du har i vissa fall rätt att begära att vi raderar dina personuppgifter. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, eller om du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen. Rätten till radering gäller inte om vi är skyldiga att bevara uppgifterna enligt lag (t.ex. bokföringslagen).
6.4 Rätt till begränsning av behandling (Art. 18 GDPR)
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i vissa situationer, till exempel om du bestrider uppgifternas korrekthet under en tid som gör det möjligt för oss att kontrollera dem.
6.5 Rätt till dataportabilitet (Art. 20 GDPR)
Du har rätt att ta del av de personuppgifter som du har tillhandahållit oss och som vi behandlar med stöd av ditt samtycke eller för att fullgöra ett avtal med dig, i ett strukturerat, allmänt använt och maskinläsbart format, och att begära att dessa uppgifter överförs till en annan personuppgiftsansvarig.
6.6 Rätt att göra invändningar (Art. 21 GDPR)
Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse (Art. 6.1(f)). Om du gör en sådan invändning ska vi upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än ditt intresse, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Du har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring.
6.7 Rätt att återkalla samtycke
Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Återkallelsen påverkar inte lagligheten av behandling som skedde innan samtycket återkallades.
§7. Hur du utövar dina rättigheter
Du utövar dina rättigheter genom att kontakta oss på:
E-post: hej@vissly.se
Vi besvarar din begäran utan onödigt dröjsmål och normalt inom en (1) månad. Om din begäran är komplicerad eller om vi mottar ett stort antal begäranden kan vi förlänga svarstiden med ytterligare två (2) månader, varvid vi underrättar dig inom den första månaden.
Vi tillhandahåller information kostnadsfritt. Om begäran är uppenbart ogrundad eller orimlig, i synnerhet på grund av att den upprepas, kan vi ta ut en rimlig avgift eller vägra att tillmötesgå begäran.
§8. Cookies
Vissly.se använder cookies och liknande teknologier. Nedan beskrivs hur vi använder dem.
8.1 Nödvändiga cookies
Vi använder cookies som är tekniskt nödvändiga för att webbplatsen och Tjänsten ska fungera, till exempel för sessionhantering och inloggning. Dessa cookies kräver inte samtycke.
8.2 Analytiska cookies (GA4)
Vi använder Google Analytics 4 för att analysera hur webbplatsen används. GA4-implementationen är konfigurerad med anonymiserad IP-adress. Analytiska cookies placeras bara om du samtycker till det via vår cookiebanner.
Du kan när som helst återkalla ditt samtycke till analytiska cookies via länken "Cookieinställningar" längst ned på sidan.
Du kan även installera Google Analytics Opt-out Browser Add-on för att förhindra att GA4 samlar in data om dina webbplatsbesök: https://tools.google.com/dlpage/gaoptout
8.3 Inga spårningscookies för reklam
Vi använder inga cookies för beteendebaserad reklam eller spårning av dig på andra webbplatser.
§9. Säkerhet
B Interim AB vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring och röjande, i enlighet med kraven i artikel 32 GDPR. Åtgärderna innefattar kryptering av data i transit och vila, åtkomstkontroll och regelbundna säkerhetsgranskningar.
§10. Rätt att klaga hos Integritetsskyddsmyndigheten (IMY)
Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
E-post: imy@imy.se
Webb: imy.se
Telefon: 08-657 61 00
Du kan lämna in ett klagomål till IMY utan att det påverkar dina möjligheter att begära rättslig prövning i domstol.
§11. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy vid behov. Den senaste versionen finns alltid tillgänglig på vissly.se/integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller via ett tydligt meddelande på webbplatsen.
§12. Kontaktuppgifter
B Interim AB (Vissly)
Organisationsnummer: 559237-2287
E-post: hej@vissly.se
Webb: vissly.se
Kontakta oss
hej@vissly.se
B Interim AB - org.nr 559237-2287