Integritetspolicy

Sammanfattning

Bonalexia AB, org.nr 559370–1443, är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas korrekt och i enlighet med GDPR.

Vi samlar in personuppgifter när du besöker vår webbplats, kontaktar oss, överväger att anlita oss eller blir klient. Uppgifterna används för att kunna ge juridisk rådgivning, hantera ärenden, uppfylla lagkrav och förbättra våra tjänster. Personuppgifter delas endast med interna medarbetare, betrodda personuppgiftsbiträden (t.ex. IT‑leverantörer, bokföring och hosting) samt, när det är nödvändigt, med motparter eller myndigheter inom ramen för ett ärende. Du har rätt att få veta vilka uppgifter vi behandlar om dig, begära rättelse, radering eller begränsning av behandlingen, invända mot viss behandling samt begära dataportabilitet. Vi lagrar personuppgifter så länge det krävs för ändamålen eller enligt lag, exempelvis minst sju år för bokföringsunderlag och minst tio år för klientärenden.

Inledning
Denna integritetspolicy gäller när du:
• är kund hos oss eller överväger att anlita oss
• besöker vår webbplats eller använder våra digitala tjänster
• interagerar med oss via telefon, e‑post, sociala medier eller vid fysiska möten

1. Vem är personuppgiftsansvarig?
Bonalexia AB
Organisationsnummer: 559370–1443
Adress: Terminsvägen 22, 224 67 Lund
E‑post: info@bonalexia.se
Vi är personuppgiftsansvariga enligt GDPR artikel 4.7 och ansvarar för att dina personuppgifter behandlas lagligt, säkert och korrekt.

2. Definitioner
Personuppgift: all information som direkt eller indirekt kan kopplas till en fysisk person (GDPR artikel 4.1).
Behandling: varje åtgärd som vidtas med personuppgifter, såsom insamling, lagring, användning, överföring eller radering (artikel 4.2).

3. Vilka personuppgifter samlar vi in?
Vi behandlar följande kategorier av personuppgifter:
Identitetsuppgifter: namn, personnummer eller samordningsnummer, titel
Kontaktuppgifter: adress, telefonnummer, e‑postadress
Klient- och ärendeuppgifter: beskrivning av ärende, arbetsgivare, bilagor, avtal, domar och annan information du lämnar
Ekonomiska uppgifter: faktura‑ och betalningsinformation
Uppgifter från tredje part: offentliga register (t.ex. SPAR), referenser, kreditvärderingsinstitut
Tekniska data: anonymiserad IP‑adress, webbläsartyp, enhet, operativsystem, besökstid (cookiefritt analysverktyg)
Känsliga personuppgifter: endast vid uttryckligt samtycke eller när det krävs enligt lag, t.ex. hälsouppgifter eller uppgifter vid penningtvättskontroller

4. Varifrån hämtar vi uppgifterna?
Vi samlar in personuppgifter:
• direkt från dig via e‑post, telefon, möten eller dokument du lämnar
• från offentliga register för att säkerställa korrekta uppgifter och utföra lagstadgade kontroller
• genom ett cookiefritt analysverktyg när du besöker vår webbplats
från motparter, försäkringsbolag eller andra aktörer när det behövs för ditt ärende

5. Ändamål och rättslig grund
5.1 Ändamål
Vi behandlar personuppgifter för att:
• fullgöra avtal om juridisk rådgivning och ärendehantering
• utföra obligatoriska kontroller, såsom konfliktkontroll och penningtvättskontroller
• kommunicera med dig och hantera bokningar, förfrågningar och administration
• uppfylla lagkrav, t.ex. bokföringslagen
• förbättra webbplatsens funktion, säkerhet och användarupplevelse
• genomföra marknadsföring eller kundundersökningar vid giltigt samtycke eller berättigat intresse

5.2 Rättsliga grunder
Avtal: när du anlitar oss
Rättslig förpliktelse: lagstadgade krav och arkivering
Samtycke: t.ex. nyhetsbrev eller frivillig marknadsföring
Berättigat intresse: webbstatistik, riskhantering och utveckling av tjänster
Myndighetsutövning: när det krävs för offentliga uppgifter

5.3 Behandlingsprinciper
Vi följer principerna om:
• laglighet, korrekthet och öppenhet
• ändamålsbegränsning
• uppgiftsminimering
• riktighet
• lagringsminimering
• integritet och konfidentialitet
• ansvarsskyldighet

6. Mottagare och personuppgiftsbiträden
Vi delar endast personuppgifter med aktörer som behöver dem för att utföra tjänster åt oss:
interna medarbetare som arbetar med ditt ärende
• externa personuppgiftsbiträden under avtal, t.ex. IT‑leverantörer, bokföring, hosting och e‑posttjänster
• myndigheter eller domstolar vid laglig begäran
• motparter och deras ombud när det är nödvändigt i ett uppdrag
Alla biträden är bundna av avtal och följer GDPR.

7. Överföring till länder utanför EU/EES
Om personuppgifter överförs utanför EU/EES säkerställer vi skydd genom:
• EU‑kommissionens standardavtalsklausuler
• andra godkända skyddsåtgärder på motsvarande nivå
Överföringar sker endast när det är nödvändigt för ärendets hantering eller avtalets fullgörande.

8. Lagringstid
Klientärenden: minst tio år efter avslutat uppdrag
Bokföringsunderlag: minst sju år enligt bokföringslagen
Marknadsföringssamtycke: tills du återkallar samtycket
Webbstatistik: upp till 12 månader, anonymiserat
När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.

9. Dina rättigheter
Du har rätt att:
• begära tillgång till dina personuppgifter
• få felaktiga uppgifter rättade
• begära radering (“rätten att bli glömd”)
• begära begränsning av behandling
• invända mot behandling baserat på berättigat intresse eller direktmarknadsföring
• få ut uppgifter du själv lämnat i maskinläsbart format (dataportabilitet)
• återkalla samtycke när behandlingen bygger på detta
Kontakta oss via info@bonalexia.se för att utöva dina rättigheter. Du kan även vända dig till Integritetsskyddsmyndigheten (www.imy.se).

10. Cookies och andra spårningstekniker
Webbplatsen använder inga cookies som kräver samtycke. Endast tekniskt nödvändiga cookies kan förekomma. För webbstatistik använder vi ett cookiefritt analysverktyg som inte samlar in personuppgifter. Den information som behandlas är begränsad till anonymiserad IP‑adress, besökta sidor, tidpunkt och tekniska enhetsuppgifter. All data lagras inom EU och delas inte med tredje part.

11. Säkerhetsåtgärder (GDPR artikel 32)
Vi har vidtagit tekniska och organisatoriska åtgärder för att:
• skydda konfidentialitet, integritet och tillgänglighet
• genomföra regelbundna säkerhetsgranskningar
• hantera incidenter och riskbedömningar
• säkerställa att endast behöriga personer får tillgång till uppgifter

12. Ändringar i policyn
Vi kan uppdatera denna policy vid förändringar i lagstiftning, teknik eller verksamhet. Den senaste versionen finns alltid på bonalexia.se.
Har du frågor är du välkommen att kontakta oss på info@bonalexia.se.

Senast uppdaterad: 2026-02-15