Integritetspolicy

Senast uppdaterad: 27 april 2026

Miramis bryr sig om din integritet och om att skydda de personuppgifter vi hanterar. Alla personuppgifter behandlas i enlighet med tillämplig lag. Den här policyn beskriver hur och varför vi använder dina personuppgifter, vilken rättslig grund vi stödjer behandlingen på och vilka åtgärder vi vidtar för att skydda dem. Den ger också information om hur du utövar dina rättigheter i samband med vår behandling av personuppgifter.

Varför och vem?

Miramis Technologies AB, org.nr 559169-9623, ("Miramis", "vi", "oss", "vår", "våra") är personuppgiftsansvarig för alla personuppgifter som anges i den här integritetspolicyn (den "Policyn"). För att vara helt transparenta med var dina personuppgifter lagras och behandlas kommer vi också att ge en lista över alla våra personuppgiftsbiträden. Den här Policyn beskriver hur vi hanterar personuppgifter när du kommunicerar med oss, använder Tjänsterna eller besöker vår webbplats, www.miramis.co (tillsammans "Funktionerna").

Den här Policyn riktar sig till:

Användare av Tjänsterna
Anställda hos potentiella kunder
Anställda hos befintliga kunder
Besökare på vår webbplats

Miramis roll som personuppgiftsansvarig

Informationen i den här Policyn omfattar behandling av personuppgifter där Miramis är personuppgiftsansvarig. Som personuppgiftsansvarig ansvarar vi för den behandling där vi bestämmer ändamålet ("varför") och hur behandlingen ska gå till (vilka metoder, vilka personuppgifter och hur länge de sparas). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som personuppgiftsbiträde – det vill säga när vi behandlar personuppgifter på uppdrag av våra kunder.

Miramis tillhandahåller en plattform för legal management som hjälper team att hantera avtal och juridiska arbetsflöden mer effektivt, skalbart och användarvänligt med hjälp av intuitiva verktyg för självservice, automatisering, data och AI.

Miramis behandling av personuppgifter

Vi har ansvar för att beskriva och kunna visa hur vi uppfyller de krav som gäller när vi behandlar dina personuppgifter. Det här avsnittet beskriver:

Att behandling av personuppgifter är nödvändig för ändamålet
Att vi har identifierat rättslig grund för behandlingen

Rättslig grund

Berättigat intresse – Miramis kan behandla personuppgifter om vi har bedömt att vårt berättigade intresse väger tyngre än den registrerades grundläggande rättigheter och friheter, och om behandlingen är nödvändig för det aktuella ändamålet.
Fullgörande av avtal – Behandlingen är nödvändig för att fullgöra ett avtal mellan oss och den registrerade, eller för att förbereda inför att ett avtal ingås med den registrerade.
Samtycke – Miramis kan behandla dina personuppgifter efter att du har lämnat samtycke till behandlingen. Information om behandlingen lämnas alltid i samband med att vi ber om ditt samtycke.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter inte längre än vad som behövs för det ändamål de samlades in för. Beroende på vilken rättslig grund som gäller för behandlingen kan detta: a) regleras i ett avtal, b) bero på ett giltigt samtycke, c) anges i lagstiftning eller d) baseras på en intresseavvägning (LIA). I listan nedan anger vi, där det är möjligt, hur länge personuppgifterna sparas och vilka kriterier som används för att fastställa lagringstiden.

Behandlingar vi utför

Syfte: Skapa ett användarkonto så att kunden kan få tillgång till Tjänsterna.
Personuppgifter: Namn, e-postadress, företag.
Källa: Direkt från den registrerade eller från en representant för företaget som är kund hos Miramis.
Rättslig grund: Berättigat intresse av att tillhandahålla Tjänsterna.
Lagringsperiod: Så länge den registrerade har rätt till ett användarkonto.

Syfte: Verifiera användarens inloggningsuppgifter för att öka säkerheten och förhindra missbruk.
Personuppgifter: Namn, e-postadress.
Källa: Direkt från den registrerade eller från en representant för företaget som är kund hos Miramis.
Rättslig grund: Berättigat intresse av att verifiera användarens identitet för att öka säkerheten och förhindra missbruk.
Lagringsperiod: Så länge den registrerade har rätt till ett användarkonto.

Syfte: Kommunicera för att snabbt och effektivt hjälpa våra kunder med problem och ge relevant information om Tjänsten.
Personuppgifter: Namn, e-postadress, telefonnummer, företag.
Källa: Direkt från den registrerade eller från en representant för företaget som är kund hos Miramis.
Rättslig grund: Berättigat intresse av att tillhandahålla Tjänsten.
Lagringsperiod: Chattkonversationer sparas i 12 månader eller så länge den registrerade har rätt till ett användarkonto.

Syfte: Aktiviteter för att öka kännedomen om Tjänsten i säljsyfte.
Personuppgifter: Namn, e-postadress, telefonnummer.
Källa: Direkt från den registrerade och via sourcing.
Rättslig grund: Berättigat intresse av att bedriva affärer och nätverka.
Lagringsperiod: 2 år eller tills den registrerade avanmäler sig.

Syfte: Ge kunder information om Tjänsten för marknadsförings- och affärsändamål.
Personuppgifter: E-postadress, telefonnummer, företag.
Källa: Direkt från den registrerade.
Rättslig grund: Berättigat intresse av marknadsföring.
Lagringsperiod: Så länge den registrerade har rätt till ett användarkonto eller tills den registrerade avanmäler sig.

Syfte: Spara uppgifter om vem som har avanmält sig för att inte skicka marknadsföringsmejl i framtiden.
Personuppgifter: E-postadress.
Källa: Direkt från den registrerade.
Rättslig grund: Berättigat intresse av att följa tillämplig lag.
Lagringsperiod: 2 år

Syfte: Statistik och analys för att förbättra Tjänsterna, stärka användarupplevelsen och för affärsändamål.
Personuppgifter: E-postadress, IP-adress, webbläsarinformation.
Källa: Direkt från den registrerade.
Rättslig grund: Berättigat intresse av att tillhandahålla Tjänsten.
Lagringsperiod: 7 dagar

Syfte: Kundrelationshantering i syfte att stötta befintliga kunder.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, företag.
Källa: Direkt från den registrerade.
Rättslig grund: Berättigat intresse av försäljning och kundvård.
Lagringsperiod: Så länge den registrerade har rätt till ett användarkonto.

Syfte: Kundrelationshantering i syfte att sälja till potentiella kunder.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, företag.
Källa: Direkt från den registrerade eller sourcing från publika källor (LinkedIn, företagets webbplats etc.).
Rättslig grund: Berättigat intresse av försäljning.
Lagringsperiod: 3 månader.

Dina rättigheter

Du har kontroll över dina personuppgifter och vi strävar alltid efter att göra det så enkelt och smidigt som möjligt för dig att utöva dina rättigheter.

Tillgång – Du har alltid rätt att få information om behandlingen av uppgifter som rör dig. Vi lämnar bara ut information om vi har kunnat verifiera att det är du som begär den.
Rättelse – Om du ser att de personuppgifter vi behandlar om dig är felaktiga, säg till så rättar vi dem.
Radering – Vill du att vi ska radera allt om dig? Du har rätt att bli bortglömd och begära att dina personuppgifter raderas när behandlingen inte längre är nödvändig för det ändamål de samlades in för. Om vi måste spara dina uppgifter enligt tillämplig lag eller ett avtal som vi har ingått med dig, ser vi till att de bara behandlas för det specifika ändamål som följer av den lagen eller det avtalet. Därefter raderar vi uppgifterna så snart som möjligt.
Invändning – Håller du inte med om vår bedömning att vårt berättigade intresse av att behandla dina personuppgifter väger tyngre än ditt intresse av att skydda din integritet? Då gör vi en ny intresseavvägning. Vi tar självklart med din invändning i bedömningen för att avgöra om vi fortfarande kan motivera vår behandling av dina personuppgifter. Om du invänder mot direktmarknadsföring raderar vi dina personuppgifter direkt utan någon ytterligare bedömning.
Begränsning – Du kan också be oss att begränsa vår behandling av dina personuppgifter:
- Medan vi handlägger en begäran från dig om någon av dina andra rättigheter;
- Om du, i stället för radering, vill att vi begränsar behandlingen av personuppgifter för ett visst ändamål. Om du till exempel inte vill att vi ska skicka reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig; eller
- I fall där vi inte längre behöver uppgifterna för det ändamål de samlades in för, förutsatt att du inte har ett intresse av att behålla dem för att göra ett rättsligt anspråk.
Dataportabilitet – Vi kan ge dig de uppgifter som du har lämnat till oss, eller som vi har fått från dig i samband med ett avtal som vi har ingått med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du kan överföra till en annan personuppgiftsansvarig.
Återkalla samtycke – Om du har lämnat samtycke till en eller flera specifika behandlingar av dina personuppgifter har du rätt att när som helst återkalla ditt samtycke och därmed be oss att omedelbart avsluta behandlingen. Tänk på att du bara kan återkalla ditt samtycke för framtida behandling av personuppgifter och inte för behandling som redan har skett.

Så utövar du dina rättigheter

Kontakta oss på support@miramis.co så hjälper vi dig.

Överföring av personuppgifter

För att driva vår verksamhet kan vi behöva hjälp av andra som behandlar personuppgifter för vår räkning, så kallade personuppgiftsbiträden.

I de fall våra personuppgiftsbiträden överför personuppgifter utanför Storbritannien eller EU har vi säkerställt att skyddsnivån är tillräcklig och följer tillämplig lag genom att kontrollera att minst ett av följande krav är uppfyllt:

Skyddsnivån är tillräcklig i det tredjeland där uppgifterna behandlas.
Personuppgiftsbiträdet använder särskilda avtal som är godkända för användning i Storbritannien eller EU och som ger personuppgifter samma skydd som i Storbritannien och EU.
Personuppgiftsbiträdet har vidtagit andra lämpliga skyddsåtgärder före överföringen och att dessa skyddsåtgärder följer tillämplig lag.

Vi har ingått personuppgiftsbiträdesavtal (DPA:er) med alla våra personuppgiftsbiträden. Varje DPA reglerar bland annat hur personuppgiftsbiträdet får behandla personuppgifterna och vilka säkerhetsåtgärder biträdet måste ha på plats när dina personuppgifter behandlas.

Vi kan också behöva lämna ut dina personuppgifter till vissa utpekade myndigheter för att uppfylla skyldigheter enligt tillämplig lag eller rättsligt bindande domar.

Våra personuppgiftsbiträden

Personuppgiftsbiträde: Auth0
Personuppgifter som behandlas: E-post, namn, IP-adress, lösenord.
Instruktioner: Auth0 är en betrodd leverantör av autentisering och behörighetsstyrning som hjälper oss att på ett säkert sätt samla in, lagra och hantera känsliga användaruppgifter som lösenord.

Personuppgiftsbiträde: Sendgrid
Personuppgifter som behandlas: E-post, namn.
Instruktioner: Sendgrid hjälper oss att kommunicera med våra kunder genom att skicka automatiska e-postmeddelanden kopplade till användningen av Tjänsten.

Personuppgiftsbiträde: Google (GSuite)
Personuppgifter som behandlas: E-post, namn, företag och annan information som uppstår i kommunikationen.
Instruktioner: Vi använder GSuite som e-postleverantör.

Personuppgiftsbiträde: Cloudflare
Personuppgifter som behandlas: IP-adress.
Instruktioner: Cloudflare är vår första försvarslinje mot skadlig programvara. Tjänsten ger säker certifikathantering för alla våra Tjänster och skyddar oss mot DDoS-attacker.

Personuppgiftsbiträde: Amazon Web Services (AWS)
Personuppgifter som behandlas: E-post, namn, telefonnummer, företag.
Instruktioner: AWS är den största och mest säkra leverantören av molninfrastruktur, och därför är det naturligt för oss att använda deras tjänster för att lagra de personuppgifter som behövs för att leverera vår Tjänst.

Personuppgiftsbiträde: Microsoft Azure
Personuppgifter som behandlas: E-post, namn, telefonnummer, företag.
Instruktioner: Microsoft Azure behandlar och lagrar personuppgifterna ovan i säkra datacenter för att tillhandahålla molninfrastruktur och lagringstjänster. Behandlingen omfattar bland annat lagring, backup och hämtning av data som krävs för att driva våra tjänster. Azure agerar enbart enligt våra dokumenterade instruktioner enligt vårt personuppgiftsbiträdesavtal och tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.

Personuppgiftsbiträde: Google Cloud Service (GCP)
Personuppgifter som behandlas: E-post, namn, telefonnummer, företag.
Instruktioner: GCP behandlar och lagrar personuppgifterna ovan i säkra datacenter för att tillhandahålla molninfrastruktur och lagringstjänster. Behandlingen omfattar bland annat lagring, backup och hämtning av data som krävs för att driva våra tjänster. GCP agerar enbart enligt våra dokumenterade instruktioner enligt vårt personuppgiftsbiträdesavtal och tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.

Personuppgiftsbiträde: Hubspot
Personuppgifter som behandlas: E-post, namn, företag, telefonnummer.
Instruktioner: Vi använder Hubspot som system för kundhantering (CRM). I Hubspot kan vi skapa och dela marknadsföringsinnehåll, kundserviceinnehåll och säljinnehåll. Vi kan också organisera våra säljdata (leads, kunder, erbjudanden osv.). Vi använder det också för att spåra annonser och samla in data om hur effektiva de är.

Personuppgiftsbiträde: Anthropic
Personuppgifter som behandlas: E-post, namn, telefonnummer, företag och annan information som uppstår i kommunikationen.
Instruktioner: Anthropic behandlar personuppgifter för att tillhandahålla inferenstjänster för AI-språkmodeller och stötta interna användningsområden som skrivhjälp, research, kodning, CRM-frågor och dataanalys. Data från anslutna produktivitets-, kommunikations-, analys- och utvecklingsverktyg som har godkänts av Miramis Technologies kan skickas till Anthropics tjänster som samtalskontext. Anthropic agerar enbart enligt våra dokumenterade instruktioner i enlighet med vårt personuppgiftsbiträdesavtal (inklusive EU:s standardavtalsklausuler) och använder inte våra data för att träna sina modeller. Behandlingen sker på infrastruktur i USA och globalt.

Säkerhetsåtgärder

Miramis har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och skyddas mot förlust, missbruk och obehörig åtkomst.

Våra säkerhetsåtgärder

Organisatoriska säkerhetsåtgärder är åtgärder som införs i arbetsmetoder och rutiner inom organisationen.

Interna styrdokument (policyer/instruktioner)
Informationssäkerhetspolicy
Fysisk säkerhet (lokaler m.m.)

Tekniska säkerhetsåtgärder är åtgärder som införs genom tekniska lösningar.

Kryptering
Åtkomstkontroll
Åtkomstlogg
Säkert nätverk
Regelbunden säkerhetsgranskning
Tvåstegsverifiering
Lösenordshanterare för alla lösenord.

Cookies

Miramis använder cookies och liknande spårningstekniker för att analysera användningen av Tjänsterna så att vi kan ge dig bästa möjliga användarupplevelse. För mer information om hur vi använder cookies, se vår cookiepolicy.

Om vi inte håller vad vi lovar

Om du tycker att vi inte behandlar dina personuppgifter korrekt, även efter att du har påtalat det för oss, har du alltid rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Mer information om våra skyldigheter och dina rättigheter finns på https://www.imy.se/en/.

Övrigt

Ändringar i Policyn

Vi förbehåller oss rätten att göra ändringar i den här Policyn. Om ändringen påverkar våra skyldigheter eller dina rättigheter informerar vi dig om ändringarna i förväg så att du får möjlighet att ta ställning till den uppdaterade policyn.

Kontakt

Kontakta oss på support@miramis.co om du har frågor om dina rättigheter eller andra frågor om hur vi behandlar dina personuppgifter.

Definitioner

Tillämplig lag: Avser den lagstiftning som gäller för behandling av personuppgifter, inklusive GDPR, kompletterande nationell lagstiftning samt praxis, riktlinjer och rekommendationer från Information Commissioner's Office eller tillämplig nationell eller EU-baserad tillsynsmyndighet.
Personuppgiftsansvarig: Det företag/den organisation som bestämmer för vilka ändamål och på vilket sätt personuppgifter ska behandlas och som ansvarar för behandlingen av personuppgifter enligt tillämplig lag.
Registrerad: Den levande, fysiska person vars personuppgifter behandlas.
GDPR: Avser dataskyddsförordningen ((EU) 2016/679).
Personuppgifter: All information som direkt eller indirekt avser en identifierbar fysisk person.
Behandling: Varje åtgärd eller kombination av åtgärder som utförs på personuppgifter, t.ex. lagring, ändring, läsning, överlämnande och liknande.
Personuppgiftsbiträde: Det företag/den organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning och därför bara får behandla personuppgifter enligt den personuppgiftsansvariges instruktioner och tillämplig lag.
Tjänsterna: Avser vår webbapplikation (app.miramis.co).

Definitionerna ovan gäller i Policyn oavsett om de skrivs med versal eller inte.