Integritetspolicy

Senast uppdaterad: 25 april 2026

Juristbyrån Din Juridik AB (”Juristbyrån”, ”vi”, ”oss”) värnar om din personliga integritet. Denna integritetspolicy förklarar vilka personuppgifter vi behandlar, varför vi gör det och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

Policyn gäller när du besöker www.d-jur.se, när du kontaktar oss, när du anlitar oss som juridiskt ombud och när du använder vår klientportal på portal.d-jur.se.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Juristbyrån Din Juridik AB
Organisationsnummer: 559147-2443
E-post: info@d-jur.se
Webbplats: www.d-jur.se

Kontaktperson för dataskyddsfrågor är jur. kand. Marcus Palmberg, marcus.palmberg@d-jur.se.

2. Vilka personuppgifter vi behandlar

Vilka uppgifter vi behandlar beror på din relation till oss.

Besökare på webbplatsen: Teknisk information som IP-adress, webbläsartyp, besökta sidor och tidsstämplar. Informationen samlas in via serverloggar och, om du godkänt det, via cookies och liknande tekniker.

Personer som kontaktar oss: Namn, e-postadress, telefonnummer, uppgifter om ditt ärende och den kommunikation vi har med dig via e-post, telefon, kontaktformulär eller videomöte.

Klienter: I tillägg till ovan behandlar vi personuppgifter som är nödvändiga för att utföra uppdraget. Det kan inkludera personnummer, adress, bankuppgifter för utbetalning, uppgifter om motparter och tredje man, avtal, fakturor, domar och annat underlag i ditt ärende. I enskilda fall kan vi behöva behandla känsliga uppgifter (t.ex. hälsouppgifter i skadeståndsmål) när det är nödvändigt för att ta tillvara dina rättsliga intressen.

Mottagare av våra kravbrev och andra åtgärder: Om du är motpart i ett ärende vi driver behandlar vi dina kontakt- och ärendeuppgifter för att kunna tillvarata vår klients intressen.

3. Varför vi behandlar uppgifterna och rättslig grund

Vi behandlar personuppgifter på följande grunder:

Fullgörande av avtal (art. 6.1.b GDPR) – För att utföra det uppdrag du gett oss, inklusive rådgivning, korrespondens med motparter och domstol, fakturering och arkivering.

Rättslig förpliktelse (art. 6.1.c GDPR) – För att uppfylla lagstadgade krav, t.ex. bokföringslagen (sju års arkivering av räkenskapsmaterial), penningtvättslagen (kundkännedom vid vissa uppdrag) och skatterättslig lagstiftning.

Berättigat intresse (art. 6.1.f GDPR) – För att besvara förfrågningar som kommer via kontaktformulär eller e-post, för att administrera och utveckla vår verksamhet samt för intressekonfliktkontroll. Vår bedömning är att dessa ändamål inte överväger den registrerades intressen eller grundläggande rättigheter.

Samtycke (art. 6.1.a GDPR) – För icke-nödvändiga cookies och för utskick av eventuella nyhetsbrev. Du kan återkalla ditt samtycke när som helst.

Rättsliga anspråk (art. 9.2.f GDPR) – När vi behöver behandla känsliga uppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk för din räkning.

4. Hur vi samlar in uppgifterna

Vi samlar in uppgifter direkt från dig när du kontaktar oss eller anlitar oss. Vi kan också hämta uppgifter från offentliga register (t.ex. Bolagsverket, Skatteverket, Lantmäteriet), från din motpart, från domstol eller myndighet, samt från dina försäkringsbolag när ett rättsskyddsärende är aktuellt.

5. Mottagare och personuppgiftsbiträden

Vi delar personuppgifter med tredje part endast när det är nödvändigt för att fullgöra uppdraget eller enligt lag. Mottagare kan vara:

  • Domstolar, myndigheter och motparter – i den utsträckning uppdraget kräver det.
  • Försäkringsbolag – vid rättsskyddsärenden.
  • Kronofogdemyndigheten – vid verkställighet.
  • Bokföringsbyrå och revisor – för räkenskapshantering.
  • Banker och betaltjänstleverantörer – för fakturering och klientmedelshantering.

Vi anlitar personuppgiftsbiträden som behandlar personuppgifter för vår räkning. Alla biträden är bundna av personuppgiftsbiträdesavtal enligt art. 28 GDPR. Viktiga biträden vi anlitar:

  • Microsoft Corporation / Microsoft Ireland – e-post, kalender, dokumenthantering och lagring (Microsoft 365, OneDrive).
  • HubSpot, Inc. – ärende- och kundhantering (CRM).
  • Anthropic PBC – tjänster för textbearbetning som kan användas som stöd i vissa arbetsmoment. Uppgifter som skickas till tjänsten används inte för att träna modellen.
  • TellusTalk AB – SMS-utskick av engångskoder för inloggning i klientportalen samt BankID-signering av fullmakter.
  • Spiri AB – bokföring och fakturering.
  • Ekopost AB – utskrift och postdistribution av brev.
  • WordPress-leverantör / webbhotell – drift av webbplatsen.

Uppdaterad förteckning över biträden kan begäras ut via marcus.palmberg@d-jur.se.

6. Överföring till land utanför EU/EES

Vissa av våra biträden är etablerade i USA eller kan komma att behandla uppgifter där (i praktiken främst Microsoft, HubSpot och Anthropic). Överföringen sker med stöd av ett eller flera av följande skyddsmekanismer enligt kapitel V GDPR:

  • Beslut om adekvat skyddsnivå enligt EU-US Data Privacy Framework (DPF) när leverantören är certifierad.
  • EU-kommissionens standardavtalsklausuler (SCC) kombinerat med tekniska och organisatoriska kompletterande åtgärder.

Vi utvärderar löpande risken vid tredjelandsöverföring och tillämpar dataminimering – vi skickar inte mer information till tjänsterna än vad som krävs för ändamålet. Kopia av tillämpliga skyddsmekanismer kan begäras ut.

7. Hur länge vi sparar uppgifterna

Vi sparar personuppgifter endast så länge det är nödvändigt för ändamålet eller så länge lagen kräver det.

  • Klientakter: Tio år efter att uppdraget avslutats, i enlighet med den preskriptionstid som normalt gäller för rådgivningsansvar. Räkenskapsmaterial sparas i sju år enligt bokföringslagen.
  • Förfrågningar som inte lett till uppdrag: Upp till två år, därefter raderas de.
  • Intressekonfliktregister: Uppgifter om parter och motparter sparas under bolagets verksamhet för att kunna göra intressekonfliktprövning.
  • Webbplatsloggar: Normalt 30 dagar.
  • Klientportalens engångskoder: Raderas omedelbart efter användning, högst fem minuter.
  • Klientportalens sessionscookies: Två timmar, sedan krävs ny inloggning.
  • Klientportalens säkerhetsloggar: 24 månader, därefter pseudonymiseras telefonnummer i loggen.
  • Nyhetsbrev: Tills du avregistrerar dig.

8. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust och förändring. Exempel på åtgärder är krypterad kommunikation (TLS), tvåfaktorsautentisering på känsliga tjänster, åtkomstbegränsning och regelbundna säkerhetskopior.

Klientportalen drivs i Microsoft Azure med servrar i Sverige. Inloggning sker med engångskod via SMS, sessionscookies är krypterade och kan inte läsas av JavaScript, och samtliga känsliga åtgärder loggas för säkerhet och ansvarsutkrävande.

9. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till information och tillgång – att få veta vilka uppgifter vi behandlar om dig och få en kopia.
  • Rätt till rättelse – att få felaktiga uppgifter rättade.
  • Rätt till radering – i vissa fall, t.ex. när uppgifterna inte längre behövs för det ändamål de samlats in för. Rätten är begränsad när vi har en rättslig förpliktelse att spara uppgifterna eller när de behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • Rätt till begränsning – att kräva att behandlingen begränsas i vissa situationer.
  • Rätt till dataportabilitet – att få ut uppgifter du själv lämnat i ett maskinläsbart format.
  • Rätt att invända – mot behandling som grundas på berättigat intresse, samt mot direktmarknadsföring.
  • Rätt att återkalla samtycke – när behandlingen grundas på samtycke. Återkallelsen påverkar inte lagligheten av behandling som skett innan återkallelsen.

För att utöva dina rättigheter, kontakta oss på marcus.palmberg@d-jur.se. Vi besvarar normalt din begäran inom en månad.

10. Cookies

Webbplatsen använder cookies och liknande tekniker. Strikt nödvändiga cookies, som krävs för att webbplatsen ska fungera, används utan samtycke. Övriga cookies (t.ex. för statistik) används endast om du godkänt det i cookiebannern. Du kan när som helst ändra dina inställningar i din webbläsare eller via länken i bannern.

Klientportalen på portal.d-jur.se använder enbart en strikt nödvändig sessionscookie för att hålla dig inloggad. Inga analyscookies eller tredjepartscookies används där.

11. Automatiserat beslutsfattande

Vi fattar inte beslut som har rättsliga följder för dig eller som i betydande grad påverkar dig enbart med automatiska medel. AI-verktyg kan komma att användas som stöd i vissa arbetsmoment, exempelvis för textbearbetning och språklig bearbetning. Alla juridiska bedömningar och beslut i ditt ärende fattas av jurist.

12. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR uppmanar vi dig att i första hand kontakta oss så vi kan utreda frågan. Du har alltid rätt att klaga till Integritetsskyddsmyndigheten (IMY), www.imy.se.

13. Ändringar i policyn

Vi kan komma att uppdatera denna policy. Den senaste versionen finns alltid tillgänglig på denna sida. Vid väsentliga ändringar informerar vi klienter direkt via e-post.