Integritetspolicy

Integritetspolicy

Senast uppdaterad: 2025-10-09

Kontakt: info@bipartner.se
Adress: Stora Badhusgatan 18, 411 21 Göteborg
Organisationsnummer: 556746-8516

1. Ansvarig

BI Partner AB (“vi”, “oss”, “vår”) är personuppgiftsansvarig för den behandling av personuppgifter som sker på webbplatserna bipartner.se och openbis-technologies.se samt i de tjänster som erbjuds via dessa webbplatser. För frågor om personuppgifter, kontakta oss på info@bipartner.se.

2. Vilka personuppgifter vi samlar in

Vi behandlar endast de uppgifter som behövs för att tillhandahålla våra tjänster och hantera förfrågningar. Exempel:

  • Kontaktuppgifter: namn, e-postadress, telefonnummer och företagsinformation via formulär (t.ex. bokning av demo via HubSpot).

  • Teknisk/analytisk data: IP-adress (anonymiserad där möjligt), cookie-identifierare, enhetstyp, webbläsare, besökta sidor via Google Analytics 4.

  • Kommunikationshistorik: e-postkorrespondens och meddelanden som du frivilligt skickar till oss.

3. Syfte med behandlingen och rättslig grund

Vi behandlar dina uppgifter för olika syften. För varje ändamål anges den rättsliga grunden:

  • Hantera förfrågningar, bokningar och kundkontakt — rättslig grund: berättigat intresse eller åtgärder inför avtal. (Exempel: kontaktformulär via HubSpot.)

  • Analys och förbättring av webbplatsen — rättslig grund: samtycke för analyscookies (t.ex. Google Analytics). Ingen icke-nödvändig analyscookies aktiveras utan ditt uttryckliga samtycke.

  • Marknadsföring och uppföljning av kampanjer — rättslig grund: vanligen samtycke för riktad marknadsföring via cookies och vissa kanaler. För e-postmarknadsföring till privatpersoner krävs normalt förhandsgivet samtycke enligt svensk praxis; undantag kan gälla för företagsadresser eller befintliga kundrelationer — se avsnittet om marknadsföring nedan.

  • Uppfylla rättsliga skyldigheter — rättslig grund: rättslig förpliktelse (t.ex. bevarandet av uppgifter enligt bokföringsregler eller myndighetskrav).

4. Lagringstid

  • Kontaktformulär: normalt upp till 3 år efter sista kontakt, om inte annan lagstiftning kräver längre lagring eller du begär radering.

  • Google Analytics-data: enligt Googles inställningar (vanligtvis upp till 24 månader för GA-identifierare).

  • Samtycksloggar: vi rekommenderar att loggar över samtycken sparas 2–5 år för att kunna visa bevis vid tillsyn; retentionen ska dokumenteras och motiveras internt.

5. Delning med tredje part och särskilt om Google Analytics

Vi delar endast uppgifter med betrodda leverantörer (personuppgiftsbiträden) i den mån det krävs för att leverera våra tjänster.

HubSpot

HubSpot agerar som personuppgiftsbiträde för hantering av formulär och CRM-funktioner. Vi har ett personuppgiftsbiträdesavtal (DPA) med HubSpot och tillämpar lämpliga överföringsåtgärder vid behov (t.ex. SCC vid överföring utanför EES).

Google Analytics — särskild information

Vi använder Google Analytics 4 (Google Ireland Limited) för webbplatsanalys. Viktigt att känna till:

  • Controller–Controller-förhållande: Google är inte alltid ett processor/biträde i traditionell mening för mätningstjänster; enligt Googles villkor kan både Google och BI Partner AB bedömas som separata personuppgiftsansvariga för viss behandling. Vi informerar därför om detta och länkar till Googles Controller–Controller-villkor.

  • Vad Google inte får göra: Google förbjuder överföring av identifierande uppgifter som namn eller e-post till Analytics. Ni bör inte skicka sådana personuppgifter till tjänsten.

  • Vad som behandlas: tekniska identifierare som IP-adress, cookie-ID och enhetsidentifierare kan ändå vara personuppgifter enligt GDPR. Vi anonymiserar IP-adresser där möjligt innan lagring och har vidtagit åtgärder för överföringar (se nedan).

  • Länk för mer information: https://business.safety.google/adscontrollerterms/

6. Överföringar till tredje land (utanför EES)

Vid överföring av personuppgifter till länder utanför EES tillämpar vi lämpliga skyddsåtgärder, till exempel EU:s standardavtalsklausuler (SCC). Vi genomför dessutom en bedömning av skyddsnivån i mottagarlandet i enlighet med EDPB-rekommendationer och vidtar ytterligare tekniska/organisatoriska åtgärder vid behov. Observera att regler och praxis kring tredjelandsöverföringar är under utveckling (Schrems II-effekter och EDPB-rekommendationer).

7. Säkerhet

Vi har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder, bland annat:

  • Kryptering (HTTPS/TLS) vid överföring.

  • Begränsad åtkomst (behörighetsstyrning).

  • Säkerhetsrutiner och regelbundna granskningar.

  • Avtal med leverantörer som ställer säkerhetskrav (DPA).

Trots åtgärder kan överföring via Internet aldrig garanteras 100 % säker. Vid personuppgiftsincidenter följer vi vår incidenthanteringsrutin och underrättar berörda enligt GDPR då så krävs.

8. Dina rättigheter

Du har rätt att:

  • Begära tillgång till de personuppgifter vi behandlar om dig.

  • Begära rättelse eller komplettering.

  • Begära radering (i den mån rättslig grund saknas för fortsatt behandling).

  • Begära begränsning av behandlingen.

  • Invända mot behandling som grundas på vårt berättigade intresse.

  • Begära dataportabilitet.

  • Återkalla samtycke när som helst (det påverkar inte lagligheten av behandling före återkallelsen).

För att utöva dina rättigheter, kontakta oss på info@bipartner.se. Vi besvarar begäran inom lagstadgad tid (vanligtvis en månad). Du har också rätt att inge klagomål hos Integritetsskyddsmyndigheten (IMY).

9. Marknadsföring — vad gäller i praktiken

  • E-post till privatpersoner: enligt svensk praxis och marknadsföringsregler krävs normalt förhandsgivet samtycke för att skicka direktmarknadsföring via e-post till privatpersoner. Ett giltigt avregistreringsalternativ måste alltid finnas i varje meddelande.

  • E-post till företag: särskilda regler kan gälla och undantag kan finnas; kontrollera alltid mottagarens status (privatperson vs juridisk person).

  • Skräddarsydd annonsering (cookies): riktad annonsering via cookies kräver samtycke i förväg. Vi skickar inte marknadsförings-epost utan att ha rättslig grund (vanligtvis samtycke).

10. Automatisk beslutsfattande och profilering

Vi använder för närvarande ingen automatiserad individuell profilering som får rättsliga följder eller påverkar dig i betydande grad. Skulle det förändras kommer vi att informera om detta och inhämta eventuella nödvändiga samtycken.

11. Barns integritet

Våra tjänster är inte riktade till barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om vi upptäcker att sådana uppgifter har samlats in utan giltigt samtycke från vårdnadshavare, kommer vi att radera dem utan dröjsmål.

12. Ändringar i denna policy

Vi kan uppdatera denna policy. Vid väsentliga ändringar som påverkar dina rättigheter kommer vi att informera särskilt (t.ex. via banner eller e-post). Den senaste versionen publiceras alltid här med datum.

13. Kontakt

Frågor eller begäran rörande personuppgifter eller denna policy:

Kontakt: info@bipartner.se
Adress: Stora Badhusgatan 18, 411 21 Göteborg
Organisationsnummer: 556746-8516

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se