Denna integritetspolicy beskriver hur Bonalexia AB (”vi”, ”oss” eller ”Byrån”) behandlar personuppgifter i samband med vår juridiska rådgivning, webbplatsbesök, marknadsföring och övrig verksamhet. Behandlingen sker i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
Sammanfattning
– Bonalexia AB, org.nr 559370–1443, är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas korrekt.
– Vi samlar in uppgifter om dig när du besöker vår webbplats, kontaktar oss, blir klient eller låter oss hantera ett ärende åt dig.
– Uppgifterna delas med interna medarbetare, externa biträden (IT-leverantörer, bokföring, hosting) och i undantagsfall med motparter eller myndigheter i ärendets rang.
– Du har rätt att få veta vilka uppgifter vi behandlar, få dem rättade, raderade eller begränsade, invända mot viss behandling samt begära dataportabilitet. – Vi lagrar dina personuppgifter så länge det krävs för ändamålen eller enligt lag (minst sju år för bokföring, tio år för klientärenden).
Inledning
Denna integritetspolicy gäller när du – är kund hos oss eller överväger att anlita oss – besöker vår webbplats eller använder våra digitala tjänster – interagerar med oss via telefon, mejl, sociala medier eller fysiska möten
1. Vem är personuppgiftsansvarig?
Bonalexia AB Organisationsnummer: 559370–1443 Adress: Terminsvägen 22, 224 67 Lund E-post: info@bonalexia.se
Vi är personuppgiftsansvariga enligt GDPR artikel 4.7 och ansvarar för att dina uppgifter skyddas och hanteras korrekt.
2. Definitioner
En personuppgift är all information som direkt eller indirekt kan hänföras till en fysisk person (GDPR artikel 4.1).
Behandling av personuppgifter innefattar insamling, lagring, användning, överföring, radering och övrig hantering (artikel 4.2).
3. Vilka personuppgifter samlar vi in?
Vi behandlar följande huvudkategorier:
– Identitetsuppgifter: namn, personnummer eller samordningsnummer, titel. – Kontaktuppgifter: postadress, telefonnummer, e-postadress. – Klient- och ärenderelaterade uppgifter: beskrivning av ärende, arbetsgivare, bilagor, domar eller avtal som du lämnar. – Ekonomiska uppgifter: faktura- och bankinformation vid betalningar. – Uppgifter från tredje part: information från offentliga register (t.ex. SPAR), referenser eller kreditvärderingsinstitut. – Tekniska data: IP-adress, webbläsartyp, enhet, operativsystem, besökstid (cookies och analysverktyg). – Känsliga personuppgifter (bara vid uttryckligt samtycke eller rättsligt krav): hälsouppgifter, facklig tillhörighet, politiskt utsatt ställning vid penningtvättskontroller.
4. Varifrån hämtar vi uppgifterna?
– Direkt från dig när du kontaktar oss via webbformulär, mejl, telefon eller personligt möte. – Från offentliga register och databaser för att säkerställa korrekta adresser och utföra lagstadgade kontroller. – Genom cookies och liknande tekniker när du besöker vår webbplats (se avsnitt 10). – Från motparter, försäkringsbolag eller andra aktörer när det är nödvändigt för ditt ärende.
5. Ändamål och rättslig grund
5.1 Ändamål (GDPR artikel 5.1.b)
– Fullgöra avtal om juridisk rådgivning och ärendehantering. – Utföra obligatoriska kontroller: konfliktkontroll, penningtvättskontroller (laglig förpliktelse). – Kommunicera med dig och hantera bokningar, event eller nyhetsbrev. – Följa advokatsamfundets regler och bokföringslag. – Förbättra webbplatsens funktion, säkerhet och användarupplevelse. – Marknadsföring och kundundersökningar vid giltigt samtycke eller berättigat intresse.
5.2 Rättsliga grunder (GDPR artikel 6.1)
– Avtal (6.1.b) när du anlitar oss. – Rättslig förpliktelse (6.1.c) för lagstadgade arkiverings- och kontrollkrav. – Samtycke (6.1.a) för cookies, nyhetsbrev och direktmarknadsföring. – Berättigat intresse (6.1.f) för webbstatistik, riskhantering och utveckling av tjänster. – Myndighetsutövning (6.1.e) när det krävs för offentliga uppgifter.
5.3 Behandlingsprinciper (GDPR artikel 5)
– Laglighet, korrekthet och öppenhet – Ändamålsbegränsning – Uppgiftsminimering – Riktighet – Lagringsminimering – Integritet och konfidentialitet – Ansvarsskyldighet
6. Mottagare och personuppgiftsbiträden
Vi delar endast uppgifter med aktörer som behöver dem för att utföra tjänster åt oss:
– Interna medarbetare i ditt ärende. – Externa personuppgiftsbiträden under skriftliga avtal: IT-leverantörer, bokföringsfirmor, hosting, e-posttjänster. – Myndigheter eller domstolar vid laglig begäran eller tvisthantering. – Motparter och deras ombud i det enskilda uppdraget.
Alla biträden är skyldiga att följa våra instruktioner och GDPR.
7. Överföring till länder utanför EU/EES
Om vi överför personuppgifter utanför EU/EES säkerställer vi skydd genom:
– EU-kommissionens standardavtalsklausuler. – Andra godkända skyddsåtgärder på nivå med EU/EES.
Överföringar sker endast om det är nödvändigt för ärendets hantering eller avtalets fullgörande.
8. Lagringstid (GDPR artikel 5.1.e)
– Klientärenden: minst tio år efter avslutat uppdrag (advokatsamfundets regler). – Bokföringsunderlag: minst sju år enligt bokföringslagen. – Marknadsföringssamtycke: tills du återkallar ditt samtycke. – Webbstatistik och cookies: upp till 12 månader, anonymiserat.
När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.
9. Dina rättigheter (GDPR artiklar 15–22)
Som registrerad har du rätt att:
– Begära tillgång till dina personuppgifter (artikel 15). – Få felaktiga uppgifter rättade (artikel 16). – Begära radering (”rätten att bli glömd”, artikel 17). – Begära begränsning av behandling (artikel 18). – Invända mot behandling baserat på berättigat intresse eller direktmarknadsföring (artikel 21). – Få ut de uppgifter du själv lämnat i maskinläsbart format (dataportabilitet, artikel 20). – Återkalla samtycke när behandlingen bygger på detta (artikel 7.3).
Kontakta oss via info@bonalexia.se för att utöva dina rättigheter. Du kan även vända dig till Integritetsskyddsmyndigheten (https://www.imy.se).
10. Cookies och andra spårningstekniker
Vi använder cookies och liknande tekniker för att säkerställa webbplatsens funktion.
Du ger samtycke via cookie-bannern och kan när som helst ändra inställningar i din webbläsare. Läs mer i vår cookiepolicy.
11. Säkerhetsåtgärder (GDPR artikel 32)
Vi har vidtagit tekniska och organisatoriska åtgärder för att:
– Skydda konfidentialitet, integritet och tillgänglighet. – Genomföra regelbundna säkerhetsgranskningar och utbildningar. – Hantera incidenter och riskbedömningar kontinuerligt.
12. Ändringar i policyn
Vi kan komma att uppdatera denna policy vid förändringar i lagstiftning, teknik eller verksamhet. Den senaste versionen finns alltid publicerad på bonalexia.se..
Har du frågor eller vill ha mer information, kontakta oss gärna på info@bonalexia.se.
Senast uppdaterad: 3 augusti 2025