Integritetspolicy

Senast uppdaterad: 11 februari 2026

Miramis värnar om din integritet och skyddet av alla personuppgifter som vi hanterar. Alla personuppgifter behandlas i enlighet med gällande lag. Den här policyn beskriver hur och varför vi använder dina personuppgifter, vilken rättslig grund vi stödjer behandlingen på och vilka åtgärder vi vidtar för att skydda dem. Den förklarar också hur du kan utöva dina rättigheter i samband med vår behandling av personuppgifter.

Varför och vem?

Miramis Technologies AB, org.nr 559169-9623, ("Miramis", "vi", "oss", "vår", "våra") är personuppgiftsansvarig för alla personuppgifter som anges i denna integritetspolicy (den "Policyn"). För att vara helt transparenta med var dina personuppgifter lagras och behandlas kommer vi också att ge dig en lista över alla våra personuppgiftsbiträden. Den här Policyn beskriver hur vi hanterar personuppgifter när du kommunicerar med oss, använder Tjänsterna eller besöker vår webbplats, www.miramis.co (tillsammans "Funktionerna").

Den här Policyn riktar sig till:

Användare av Tjänsterna
Anställda hos potentiella kunder
Anställda hos befintliga kunder
Besökare på vår webbplats

Miramis som personuppgiftsansvarig

Informationen i den här Policyn omfattar behandling av personuppgifter där Miramis är personuppgiftsansvarig. Som personuppgiftsansvarig ansvarar vi för den behandling där vi bestämmer ändamålet ("varför") och medlen för behandlingen (vilka metoder, vilka personuppgifter och hur länge de lagras). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som personuppgiftsbiträde – det vill säga när vi behandlar personuppgifter för våra kunders räkning.

Miramis tillhandahåller en plattform för legal management som gör det möjligt för team att hantera avtals- och juridiska arbetsflöden mer effektivt, skalbart och användarvänligt med hjälp av intuitiva self-service-verktyg, automatisering, data och AI.

Miramis behandling av personuppgifter

Vi har ett ansvar att beskriva och kunna visa hur vi uppfyller de krav som gäller när vi behandlar dina personuppgifter. Den här delen syftar till att beskriva:

Att behandling av personuppgifter är nödvändig för ändamålet
Att vi har identifierat rättslig grund för behandlingen

Rättslig grund

Berättigat intresse – Miramis kan behandla personuppgifter om vi har bedömt att ett berättigat intresse väger tyngre än den registrerades grundläggande rättigheter och friheter, och om behandlingen är nödvändig för det aktuella ändamålet.
Fullgörande av avtal – Behandlingen är nödvändig för att fullgöra ett avtal mellan oss och den registrerade, eller för att förbereda ett avtal med den registrerade.
Samtycke – Miramis kan behandla dina personuppgifter efter att du har lämnat ditt samtycke till behandlingen. Information om behandlingen lämnas alltid i samband med att samtycke begärs.

Hur länge lagrar vi dina personuppgifter?

Vi sparar dina personuppgifter inte längre än vad som är nödvändigt för det ändamål de samlades in för. Beroende på vilken rättslig grund behandlingen bygger på kan detta: a) regleras i ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d) bygga på en intresseavvägning (LIA). I listan nedan anger vi, där det är möjligt, hur länge personuppgifterna lagras och vilka kriterier som används för att fastställa lagringstiden.

Behandlingar vi utför

Syfte: Registrera ett användarkonto så att kunden kan få tillgång till Tjänsterna.
Personuppgifter: Namn, e-postadress, företag.
Källa: Direkt från den registrerade eller från en representant för företaget som är kund hos Miramis.
Rättslig grund: Det berättigade intresset av att tillhandahålla Tjänsterna.
Lagringstid: Så länge den registrerade har rätt till ett användarkonto.

Syfte: Verifiera användarens inloggningsuppgifter för att öka säkerheten och förhindra missbruk.
Personuppgifter: Namn, e-postadress.
Källa: Direkt från den registrerade eller från en representant för företaget som är kund hos Miramis.
Rättslig grund: Det berättigade intresset av att verifiera användarens identitet för att öka säkerheten och förhindra missbruk.
Lagringstid: Så länge den registrerade har rätt till ett användarkonto.

Syfte: Kommunicera för att effektivt kunna hjälpa våra kunder med problem och ge relevant information om Tjänsten.
Personuppgifter: Namn, e-postadress, telefonnummer, företag.
Källa: Direkt från den registrerade eller från en representant för företaget som är kund hos Miramis.
Rättslig grund: Det berättigade intresset av att tillhandahålla Tjänsten.
Lagringstid: Chattkonversationer lagras i 12 månader eller så länge den registrerade har rätt till ett användarkonto.

Syfte: Aktiviteter för att öka kännedomen om Tjänsten i säljsyfte.
Personuppgifter: Namn, e-postadress, telefonnummer.
Källa: Direkt från den registrerade och genom sourcing.
Rättslig grund: Det berättigade intresset av att bedriva affärsverksamhet och nätverka.
Lagringstid: 2 år eller tills den registrerade avregistrerar sig.

Syfte: Ge information om Tjänsten till kunder för marknadsförings- och affärsändamål.
Personuppgifter: E-postadress, telefonnummer, företag.
Källa: Direkt från den registrerade.
Rättslig grund: Det berättigade intresset av marknadsföring.
Lagringstid: Så länge den registrerade har rätt till ett användarkonto eller tills den registrerade avregistrerar sig.

Syfte: Spara information om vilka som har avregistrerat sig för att inte skicka marknadsföringsmejl till dem i framtiden.
Personuppgifter: E-postadress.
Källa: Direkt från den registrerade.
Rättslig grund: Det berättigade intresset av att följa gällande lag.
Lagringstid: 2 år

Syfte: Statistik och analys för att förbättra Tjänsterna och användarupplevelsen samt för affärsändamål.
Personuppgifter: E-postadress, IP-adress, webbläsarinformation.
Källa: Direkt från den registrerade.
Rättslig grund: Det berättigade intresset av att tillhandahålla Tjänsten.
Lagringstid: 7 dagar

Syfte: Hantera kundrelationer i syfte att stötta befintliga kunder.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, företag.
Källa: Direkt från den registrerade.
Rättslig grund: Det berättigade intresset av försäljning och customer success.
Lagringstid: Så länge den registrerade har rätt till ett användarkonto.

Syfte: Hantera kundrelationer i syfte att sälja till potentiella kunder.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, företag.
Källa: Direkt från den registrerade eller genom sourcing från offentliga källor (LinkedIn, företagswebbplats etc.).
Rättslig grund: Det berättigade intresset av försäljning.
Lagringstid: 3 månader.

Dina rättigheter

Det är du som har kontroll över dina personuppgifter, och vi strävar alltid efter att göra det så enkelt och smidigt som möjligt för dig att utöva dina rättigheter.

Tillgång – Du har alltid rätt att få information om den behandling av uppgifter som rör dig. Vi lämnar bara ut information om vi har kunnat verifiera att det faktiskt är du som begär den.
Rättelse – Om du upptäcker att de personuppgifter vi behandlar om dig är felaktiga, hör av dig så rättar vi dem.
Radering – Vill du att vi helt ska glömma dig? Du har rätt att bli glömd och begära att dina personuppgifter raderas när behandlingen inte längre är nödvändig för det ändamål som de samlades in för. Om vi måste behålla dina uppgifter enligt gällande lag eller ett avtal som vi har ingått med dig, ser vi till att de endast behandlas för det specifika ändamål som följer av sådan lag eller sådant avtal. Därefter raderar vi uppgifterna så snart som möjligt.
Invändningar – Håller du inte med om vår bedömning att ett berättigat intresse för att behandla dina personuppgifter väger tyngre än ditt intresse av att skydda din integritet? Då ser vi över vår intresseavvägning. Självklart väger vi in din invändning och gör en ny bedömning för att avgöra om vi fortfarande kan motivera behandlingen av dina personuppgifter. Om du invänder mot direktmarknadsföring raderar vi omedelbart dina personuppgifter utan att göra någon ytterligare bedömning.
Begränsning – Du kan också be oss att begränsa vår behandling av dina personuppgifter:
- Medan vi handlägger en begäran från dig om någon av dina andra rättigheter;
- Om du, i stället för att begära radering, vill att vi begränsar behandlingen av personuppgifter för ett visst ändamål. Om du till exempel inte vill att vi ska skicka reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig; eller
- I fall där vi inte längre behöver uppgifterna för det ändamål de samlades in för, förutsatt att du inte behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.
Dataportabilitet – Vi kan lämna ut de uppgifter som du har gett oss eller som vi har fått från dig i samband med ett avtal som vi har ingått med dig. Du får dina uppgifter i ett vanligt förekommande och maskinläsbart format som du kan överföra till en annan personuppgiftsansvarig.
Återkalla samtycke – Om du har lämnat samtycke till en eller flera specifika behandlingar av dina personuppgifter har du rätt att när som helst återkalla ditt samtycke och därmed be oss att omedelbart avsluta behandlingen. Observera att du bara kan återkalla ditt samtycke för framtida behandling av personuppgifter och inte för behandling som redan har skett.

Så utövar du dina rättigheter

Kontakta oss på support@miramis.co så hjälper vi dig.

Överföring av personuppgifter

För att kunna driva vår verksamhet kan vi behöva hjälp från andra som behandlar personuppgifter för vår räkning, så kallade personuppgiftsbiträden.

I de fall våra personuppgiftsbiträden överför personuppgifter utanför Storbritannien har vi säkerställt att skyddsnivån är tillräcklig och följer gällande lag genom att kontrollera att något av följande krav är uppfyllt:

Skyddsnivån är tillräcklig i det tredjeland där uppgifterna behandlas.
Personuppgiftsbiträdet använder särskilda avtal som är godkända för användning i Storbritannien och som ger personuppgifter samma skydd som de har i Storbritannien.
Personuppgiftsbiträdet har vidtagit andra lämpliga skyddsåtgärder före överföringen och att dessa skyddsåtgärder följer gällande lag.

Vi har ingått personuppgiftsbiträdesavtal (DPA:er) med alla våra personuppgiftsbiträden. Varje DPA anger bland annat hur personuppgiftsbiträdet får behandla personuppgifterna och vilka säkerhetsåtgärder personuppgiftsbiträdet måste ha på plats när dina personuppgifter behandlas.

Vi kan också behöva lämna ut dina personuppgifter till vissa utpekade myndigheter för att uppfylla skyldigheter enligt gällande lag eller rättsligt bindande domar.

Våra personuppgiftsbiträden

Personuppgiftsbiträde: Auth0
Personuppgifter som behandlas: E-post, namn, IP-adress, lösenord.
Instruktioner: Auth0 är en betrodd leverantör av autentisering och behörighetsstyrning som hjälper oss att på ett säkert sätt samla in, lagra och hantera känsliga användaruppgifter som lösenord.

Personuppgiftsbiträde: Sendgrid
Personuppgifter som behandlas: E-post, namn.
Instruktioner: Sendgrid hjälper oss att kommunicera med våra kunder genom att skicka automatiska e-postmeddelanden kopplade till användningen av Tjänsten.

Personuppgiftsbiträde: Google (GSuite)
Personuppgifter som behandlas: E-post, namn, företag och annan information som uppstår i kommunikationen.
Instruktioner: Vi använder GSuite som e-postleverantör.

Personuppgiftsbiträde: Cloudflare
Personuppgifter som behandlas: IP-adress.
Instruktioner: Cloudflare är vår första försvarslinje mot skadlig programvara. Tjänsten tillhandahåller säker certifiering för alla våra Tjänster och skyddar oss mot DDoS-attacker.

Personuppgiftsbiträde: Amazon Web Services (AWS)
Personuppgifter som behandlas: E-post, namn, telefonnummer, företag.
Instruktioner: AWS är den största och säkraste leverantören av molninfrastruktur, och därför är det naturligt för oss att använda dem för att lagra de personuppgifter som behövs för att tillhandahålla vår Tjänst.

Personuppgiftsbiträde: Microsoft Azure
Personuppgifter som behandlas: E-post, namn, telefonnummer, företag.
Instruktioner: Microsoft Azure behandlar och lagrar personuppgifterna som anges ovan i säkra datacenter för att tillhandahålla molninfrastruktur och lagringstjänster. Behandlingsaktiviteterna omfattar datalagring, backup och hämtning som är nödvändiga för att driva våra tjänster. Azure agerar enbart enligt våra dokumenterade instruktioner enligt vårt personuppgiftsbiträdesavtal och genomför lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.

Personuppgiftsbiträde: Google Cloud Service (GCP)
Personuppgifter som behandlas: E-post, namn, telefonnummer, företag.
Instruktioner: GCP behandlar och lagrar personuppgifterna som anges ovan i säkra datacenter för att tillhandahålla molninfrastruktur och lagringstjänster. Behandlingsaktiviteterna omfattar datalagring, backup och hämtning som är nödvändiga för att driva våra tjänster. GCP agerar enbart enligt våra dokumenterade instruktioner enligt vårt personuppgiftsbiträdesavtal och genomför lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.

Personuppgiftsbiträde: Hubspot
Personuppgifter som behandlas: E-post, namn, företag, telefonnummer.
Instruktioner: Vi använder Hubspot som system för kundhantering (CRM). Genom Hubspot kan vi skapa och dela marknadsföringsinnehåll, kundserviceinnehåll och säljmaterial. Vi kan också organisera våra säljdata (leads, kunder, erbjudanden osv.). Vi använder det även för att spåra annonser och samla in data om deras effektivitet.

Säkerhetsåtgärder

Miramis har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas säkert och skyddas mot förlust, missbruk och obehörig åtkomst.

Våra säkerhetsåtgärder

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetsmetoder och rutiner inom organisationen.

Interna styrdokument (policyer/instruktioner)
Informationssäkerhetspolicy
Fysisk säkerhet (lokaler etc.)

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar.

Kryptering
Åtkomstkontrollnivå
Åtkomstlogg
Säkert nätverk
Regelbunden säkerhetsgranskning
Tvåstegsverifiering
Lösenordshanteringsprogramvara för alla lösenord.

Cookies

Miramis använder cookies och liknande spårningstekniker för att analysera användningen av Tjänsterna så att vi kan ge dig bästa möjliga användarupplevelse. Mer information om hur vi använder cookies finns i vår cookiepolicy.

Om vi inte lever upp till det här

Om du tycker att vi inte behandlar dina personuppgifter på rätt sätt, även efter att du har meddelat oss om detta, har du alltid rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Mer information om våra skyldigheter och dina rättigheter finns på https://www.imy.se/en/.

Övrigt

Ändringar i Policyn

Vi förbehåller oss rätten att göra ändringar i den här Policyn. Om en ändring påverkar våra skyldigheter eller dina rättigheter kommer vi att informera dig om ändringarna i förväg så att du får möjlighet att ta ställning till den uppdaterade policyn.

Kontakt

Kontakta oss på support@miramis.co om du har frågor om dina rättigheter eller om du har andra frågor om hur vi behandlar dina personuppgifter.

Definitioner

Gällande lag: Avser den lagstiftning som gäller för behandling av personuppgifter, inklusive GDPR, kompletterande nationell lagstiftning samt praxis, riktlinjer och rekommendationer som utfärdats av Information Commissioner's Office eller en tillämplig nationell eller EU-tillsynsmyndighet.
Personuppgiftsansvarig: Det företag/den organisation som bestämmer för vilka ändamål och på vilket sätt personuppgifter ska behandlas och som ansvarar för behandlingen av personuppgifter i enlighet med gällande lag.
Registrerad: Den levande fysiska person vars personuppgifter behandlas.
GDPR: Avser den i Storbritannien behållna EU-rättsliga versionen av dataskyddsförordningen ((EU) 2016/679).
Personuppgifter: All information som direkt eller indirekt avser en identifierbar fysisk person.
Behandling: Varje åtgärd eller kombination av åtgärder som utförs på personuppgifter, till exempel lagring, ändring, läsning, överlämnande och liknande.
Personuppgiftsbiträde: Det företag/den organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning och därför endast får behandla personuppgifterna enligt den personuppgiftsansvariges instruktioner och gällande lag.
Tjänsterna: Avser vår webbapplikation (app.miramis.co).

Definitionerna ovan gäller i Policyn oavsett om de skrivs med stor bokstav eller inte.