Integritetspolicy
Version 1.0 - Senast uppdaterad: 26 april 2026
§1. Personuppgiftsansvarig
Den personuppgiftsansvarige för behandlingen av personuppgifter som beskrivs i denna policy är:
B Interim AB
Organisationsnummer: 559237-2287
E-post: support@vissly.se
Webb: vissly.se
Om du har frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta oss på support@vissly.se.
§2. Om denna policy
Denna integritetspolicy beskriver hur B Interim AB behandlar personuppgifter om:
- Besökare på vissly.se,
- Kunder (organisationer som tecknar abonnemang) och deras kontaktpersoner,
- Administratörer och handläggare som Kunder ger behörighet i Vissly-tjänsten.
Denna policy avser B Interim AB:s behandling av personuppgifter i egenskap av personuppgiftsansvarig. Behandlingen av personuppgifter i visselblåsarärenden (rapportörer, utpekade, vittnen) utförs av B Interim AB i egenskap av personuppgiftsbiträde för Kundens räkning, och regleras i stället av Personuppgiftsbiträdesavtalet (PuB-avtalet) som ingås med varje Kund.
§3. Vilka personuppgifter vi behandlar och varför
3.1 Webbplatsbesökare
Vilka uppgifter: Tekniska uppgifter som samlas in automatiskt vid besök för att säkerställa korrekt leverans av webbplatsen, t.ex. IP-adress och webbläsartyp i serverloggar.
Ändamål: Säkerställa teknisk drift och identifiera eventuella fel. Vi använder inga analysverktyg för att spåra besökares beteende på webbplatsen.
Rättslig grund: Berättigat intresse (Art. 6.1(f) GDPR) - tekniskt nödvändig behandling för att tillhandahålla webbplatsen på ett säkert sätt.
Lagringstid: Tekniska serverloggar sparas i upp till 90 dagar.
3.2 Kundkontakter (kontaktpersoner hos Kunden)
Vilka uppgifter: Namn, e-postadress, telefonnummer, befattning, arbetsgivarens namn och organisationsnummer.
Ändamål: Ingå och administrera kundavtal, fakturering, produktkommunikation, teknisk support och kundservice.
Rättslig grund: Fullgörande av avtal (Art. 6.1(b) GDPR) - behandlingen är nödvändig för att ingå och fullgöra kundavtalet. För marknadsföringskommunikation och nyhetsbrev: samtycke (Art. 6.1(a) GDPR).
Lagringstid: Under avtalets löptid och i upp till sju (7) år därefter för bokförings- och skatteändamål, i enlighet med bokföringslagen (SFS 1999:1078). Uppgifter kopplade till samtycke för marknadsföring sparas tills samtycket återkallas.
3.3 Administratörer och handläggare
Vilka uppgifter: Namn, e-postadress, arbetsgivarens namn, behörighetsnivå i Tjänsten, inloggningstider och aktivitetsloggar (audit log) i Tjänsten.
Ändamål: Tillgängliggöra Tjänsten, administrera behörigheter, säkerställa att behörig personal har åtkomst, uppfylla säkerhetskrav (audit log), felsökning och support.
Rättslig grund: Fullgörande av avtal (Art. 6.1(b) GDPR). Behandlingen av aktivitetsloggar grundar sig på berättigat intresse (Art. 6.1(f) GDPR) - säkerhet, utredning av incidenter och efterlevnad av GDPR Art. 32.
Lagringstid: Kontouppgifter sparas under avtalets löptid och raderas eller anonymiseras inom trettio (30) dagar efter avtalets upphörande. Aktivitetsloggar sparas i tolv (12) månader.
3.4 Fakturerings- och betalningsuppgifter
Vilka uppgifter: Faktureringsadress, organisationsnummer, e-fakturauppgifter, betalningsstatus. Kortuppgifter hanteras av vår betalningsleverantör och lagras aldrig av B Interim AB.
Ändamål: Fakturering, redovisning och uppfyllande av bokföringsskyldighet.
Rättslig grund: Rättslig förpliktelse (Art. 6.1(c) GDPR) - bokföringslagen kräver att räkenskapsinformation bevaras.
Lagringstid: Sju (7) år i enlighet med bokföringslagen.
3.5 Supportärenden och kommunikation
Vilka uppgifter: Namn, e-postadress, innehållet i supportärenden och kommunikation med oss.
Ändamål: Hantera supportförfrågningar, förbättra Tjänsten, följa upp ärenden.
Rättslig grund: Fullgörande av avtal (Art. 6.1(b) GDPR) och berättigat intresse (Art. 6.1(f) GDPR).
Lagringstid: Upp till tre (3) år efter att ärendet avslutats.
3.6 Visselblåsarärenden (behandling som personuppgiftsbiträde)
B Interim AB behandlar personuppgifter som ingår i visselblåsarärenden - såsom uppgifter om rapportörer, utpekade personer och vittnen - i egenskap av personuppgiftsbiträde åt den Kund som är personuppgiftsansvarig. Denna behandling styrs av PuB-avtalet som ingås med varje Kund och omfattas inte av denna policy.
Lagringstid: Enligt 17 § lagen (2021:890) om skydd för personer som rapporterar om missförhållanden ska ärendedata bevaras i minst fem (5) år från dagen för rapportens registrering. Kunden ansvarar för att gallring sker i enlighet med PuB-avtalet och gällande lagstiftning.
§4. Mottagare av personuppgifter
B Interim AB delar inte dina personuppgifter med tredje part för marknadsföringsändamål. Vi delar personuppgifter med följande kategorier av mottagare:
4.1 Underbiträden och teknikleverantörer
Vi anlitar ett antal externa leverantörer (underbiträden) som behandlar personuppgifter för vår räkning. Dessa är:
| Kategori | Land/region (data) | Ändamål | Skyddsåtgärd |
|---|---|---|---|
| Databas och fillagring | EU - Stockholm | Databas, autentisering, fillagring | EU Standardavtalsklausuler (SCCs, kommissionsbeslut 2021/914) |
| Betalningsbehandling | Irland (EU) | Betalningsbehandling, fakturering | Adekvat skyddsnivå inom EU/EES |
| Transaktionell e-post | Frankrike (EU) | Välkomstmail, notifieringar, fakturanotiser | Adekvat skyddsnivå inom EU/EES |
Alla underbiträden är avtalsmässigt bundna att behandla personuppgifter enbart på B Interim AB:s instruktion och i enlighet med GDPR.
4.2 Myndigheter
Vi kan lämna ut personuppgifter till myndigheter (t.ex. Skatteverket, polis) om vi är skyldiga att göra detta enligt lag eller myndighetsbeslut.
4.3 Inga övriga mottagare
Vi säljer inte, hyr ut eller på annat sätt delar dina personuppgifter med tredje part utöver vad som anges ovan.
§5. Överföring till tredjeland
Vid överföring av personuppgifter till leverantörer med moderbolag utanför EU/EES används alltid EU-kommissionens standardavtalsklausuler (SCC) i enlighet med artikel 46.2(c) GDPR, vilket säkerställer en adekvat skyddsnivå. Leverantörer som är etablerade inom EU/EES och som uteslutande behandlar data inom EU/EES-området kräver inga ytterligare skyddsåtgärder.
All ärendedata (det vill säga innehållet i visselblåsarärenden) lagras inom EU/EES och lämnar inte EU/EES-området.
§6. Dina rättigheter
Du har följande rättigheter avseende de personuppgifter vi behandlar om dig. Du utövar dina rättigheter genom att kontakta oss på support@vissly.se.
6.1 Rätt till tillgång (Art. 15 GDPR)
Du har rätt att begära ett register över de personuppgifter vi behandlar om dig, inklusive information om ändamål, kategorier, mottagare och lagringstider.
6.2 Rätt till rättelse (Art. 16 GDPR)
Om de uppgifter vi har om dig är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar dem.
6.3 Rätt till radering ("rätten att bli bortglömd") (Art. 17 GDPR)
Du har i vissa fall rätt att begära att vi raderar dina personuppgifter. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, eller om du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen. Rätten till radering gäller inte om vi är skyldiga att bevara uppgifterna enligt lag (t.ex. bokföringslagen).
6.4 Rätt till begränsning av behandling (Art. 18 GDPR)
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i vissa situationer, till exempel om du bestrider uppgifternas korrekthet under en tid som gör det möjligt för oss att kontrollera dem.
6.5 Rätt till dataportabilitet (Art. 20 GDPR)
Du har rätt att ta del av de personuppgifter som du har tillhandahållit oss och som vi behandlar med stöd av ditt samtycke eller för att fullgöra ett avtal med dig, i ett strukturerat, allmänt använt och maskinläsbart format, och att begära att dessa uppgifter överförs till en annan personuppgiftsansvarig.
6.6 Rätt att göra invändningar (Art. 21 GDPR)
Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse (Art. 6.1(f)). Om du gör en sådan invändning ska vi upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än ditt intresse, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Du har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring.
6.7 Rätt att återkalla samtycke
Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Återkallelsen påverkar inte lagligheten av behandling som skedde innan samtycket återkallades.
§7. Hur du utövar dina rättigheter
Du utövar dina rättigheter genom att kontakta oss på:
E-post: support@vissly.se
Vi besvarar din begäran utan onödigt dröjsmål och normalt inom en (1) månad. Om din begäran är komplicerad eller om vi mottar ett stort antal begäranden kan vi förlänga svarstiden med ytterligare två (2) månader, varvid vi underrättar dig inom den första månaden.
Vi tillhandahåller information kostnadsfritt. Om begäran är uppenbart ogrundad eller orimlig, i synnerhet på grund av att den upprepas, kan vi ta ut en rimlig avgift eller vägra att tillmötesgå begäran.
§8. Cookies
Vissly.se använder enbart tekniskt nödvändiga cookies. Vi använder inga analyticscookies, spårningscookies eller cookies för marknadsföring.
8.1 Tekniskt nödvändiga cookies
Vi använder cookies som är tekniskt nödvändiga för att webbplatsen och Tjänsten ska fungera, till exempel för sessionhantering och inloggning (autentisering). Dessa cookies kräver inte samtycke enligt lagen om elektronisk kommunikation (LEK).
8.2 Inga spårnings- eller analyticscookies
Vi använder inga cookies eller liknande tekniker för webbanalys, beteendebaserad reklam eller spårning av dig på andra webbplatser. Ingen cookiebanner visas eftersom samtycke inte krävs.
§9. Säkerhet
B Interim AB vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring och röjande, i enlighet med kraven i artikel 32 GDPR. Åtgärderna innefattar kryptering av data i transit och vila, åtkomstkontroll och regelbundna säkerhetsgranskningar.
§10. Rätt att klaga hos Integritetsskyddsmyndigheten (IMY)
Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
E-post: imy@imy.se
Webb: imy.se
Telefon: 08-657 61 00
Du kan lämna in ett klagomål till IMY utan att det påverkar dina möjligheter att begära rättslig prövning i domstol.
§11. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy vid behov. Den senaste versionen finns alltid tillgänglig på vissly.se/integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller via ett tydligt meddelande på webbplatsen.
§12. Kontaktuppgifter
B Interim AB (Vissly)
Organisationsnummer: 559237-2287
E-post: support@vissly.se
Webb: vissly.se
Kontakta oss
support@vissly.se
B Interim AB - org.nr 559237-2287