JURIDISKT

    Integritetspolicy

    Version 1.0 · Senast uppdaterad 20 maj 2026

    Det viktigaste på en gång

    • Vi behandlar dina personuppgifter när du kontaktar oss, bokar möte, blir medlem, eller använder vår webbplats.
    • Vi säljer aldrig dina uppgifter. Vi delar dem bara med leverantörer som behövs för att leverera våra tjänster (t.ex. e-postutskick).
    • Du har rätt att se, ändra eller radera dina uppgifter. Kontakta kontakt@zaipiens.se så fixar vi det inom 30 dagar.
    • Vi sparar uppgifter så länge det behövs för ändamålet — sedan raderar vi dem.
    • Frågor? Skriv till kontakt@zaipiens.se.

    För dig som vill veta mer — hela policyn följer nedan.

    Vem är personuppgiftsansvarig

    Zaipiens AB är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy.

    Zaipiens AB
    Organisationsnummer: 559578-9370
    Datavägen 14 A, 436 32 Askim
    E-post: kontakt@zaipiens.se

    Vi har ingen utsedd dataskyddsombud — för frågor om dataskydd, kontakta oss på adressen ovan.

    Vilka uppgifter vi behandlar

    När du kontaktar oss via formulär

    Vi samlar in följande uppgifter när du fyller i kontaktformulär eller medlemsanmälan:

    • Namn
    • Företag och roll
    • E-postadress
    • Telefonnummer (frivilligt)
    • Antal anställda (frivilligt)
    • Det meddelande eller den information du själv väljer att dela med oss

    Vi använder den här informationen för att svara på din fråga, boka möten, skapa offert och leverera tjänster.

    När du blir medlem

    Utöver ovan samlar vi in:

    • Fakturaadress och organisationsnummer (för företag)
    • Vilken medlemsnivå du valt (Member, ZAI-Start, ZAI-Go)
    • Betalningsinformation — hanteras direkt av vår betalningsleverantör, vi ser aldrig kortuppgifter
    • Närvaro vid medlemsaktiviteter (Briefingen, ZAI-Days, Det öppna fönstret)

    När du besöker zaipiens.se

    Vi samlar automatiskt in viss teknisk information via cookies och analysverktyg:

    • IP-adress (anonymiserad)
    • Webbläsartyp och version
    • Operativsystem
    • Vilka sidor du besöker och hur länge
    • Vilken sida du kommit från (referrer)

    Mer information finns under Cookies nedan.

    När du prenumererar på Spelplanen

    • E-postadress
    • Förnamn (frivilligt)
    • Företag (frivilligt)
    • Hur du interagerat med Spelplanen — om mejl öppnats, vilka länkar klickats

    Varför vi behandlar dina uppgifter och med vilken laglig grund

    All personuppgiftsbehandling kräver en laglig grund enligt GDPR. Vi använder följande grunder:

    ÄndamålLaglig grundLagringstid
    Svara på kontakt­förfrågningarBerättigat intresse (Art. 6.1.f)12 månader efter senaste kontakt
    Leverera medlems­tjänsterAvtal (Art. 6.1.b)Under medlemstid + 7 år (bokföringslagen)
    Skicka faktura och bokföraRättslig förpliktelse (Art. 6.1.c)7 år (bokföringslagen)
    Skicka SpelplanenSamtycke (Art. 6.1.a)Tills du avregistrerar dig
    Analysera webbtrafik (anonymiserat)Berättigat intresse (Art. 6.1.f)14 månader (Google Analytics 4)
    Marknadsföring via mejl till befintliga kunderBerättigat intresse (Art. 6.1.f) + soft opt-inTills du avregistrerar dig
    Inspelade möten (om relevant)Samtycke vid varje tillfälleMaximalt 90 dagar, sedan raderas

    För behandling som baseras på berättigat intresse har vi gjort en intresseavvägning som visar att vårt intresse av att behandla uppgifterna väger tyngre än din rätt till privatliv i det aktuella sammanhanget. Du har alltid rätt att invända — se under Dina rättigheter nedan.

    Vem vi delar dina uppgifter med

    Vi säljer aldrig dina personuppgifter. Vi delar dem bara med följande kategorier av mottagare när det behövs för att leverera våra tjänster:

    Tekniska leverantörer (personuppgiftsbiträden)

    LeverantörTjänstVar data lagras
    ResendE-postutskick (transaktionella + nyhetsbrev)EU
    ReplitWebhotell, applikationshostingEU/USA — DPF-certifierad
    Neon / PostgreSQLDatabas för formulärinlämningarEU
    Google Analytics 4Anonymiserad webbanalysEU/USA — Standard Contractual Clauses
    Stripe (om aktiverat)Betalningshantering för medlemmarEU/USA — DPF-certifierad

    Alla våra leverantörer har personuppgiftsbiträdesavtal med oss enligt artikel 28 GDPR. För leverantörer i USA används antingen EU-US Data Privacy Framework eller Standard Contractual Clauses.

    Vid kundleveranser

    Om uppdraget kräver det kan vi dela viss kontaktinformation med andra konsulter eller leverantörer som vi samarbetar med — alltid efter avstämning med dig.

    Vid lagkrav

    Vi kan vara skyldiga att lämna ut uppgifter till myndigheter (t.ex. Skatteverket, polisen) om vi är ålagda enligt lag.

    Vid företagsöverlåtelse

    Om Zaipiens AB skulle överlåtas till en annan ägare kan personuppgifter komma att överföras som en del av överlåtelsen — i sådana fall informerar vi dig i förväg.

    Överföring av personuppgifter utanför EU/EES

    Några av våra leverantörer (t.ex. Google Analytics, Stripe, Replit) har servrar i USA. Vi säkerställer att överföringar dit sker enligt en av följande mekanismer:

    • EU-US Data Privacy Framework (DPF) — för leverantörer som är DPF-certifierade
    • Standard Contractual Clauses — för leverantörer som inte är DPF-certifierade
    • Tekniska skyddsåtgärder — t.ex. anonymisering eller pseudonymisering där det är möjligt

    Dina rättigheter

    Enligt GDPR har du följande rättigheter:

    Rätt till information — du har rätt att få veta vilka uppgifter vi behandlar om dig och varför. Den här policyn täcker det.

    Rätt till tillgång — du kan begära ett registerutdrag med uppgifterna vi har om dig.

    Rätt till rättelse — du kan be oss korrigera felaktiga uppgifter.

    Rätt till radering ("rätten att bli glömd") — du kan be oss radera dina uppgifter när behandlingen inte längre är nödvändig. Vissa uppgifter (t.ex. bokföringsmaterial) måste vi behålla enligt lag.

    Rätt till begränsning av behandling — du kan be oss pausa behandlingen i vissa situationer.

    Rätt till dataportabilitet — du kan begära att få ut dina uppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format.

    Rätt att invända — du kan invända mot behandling som sker med stöd av berättigat intresse eller för direktmarknadsföring.

    Rätt att återkalla samtycke — om behandlingen baseras på samtycke kan du när som helst återkalla det.

    Rätt att klaga till tillsynsmyndighet — om du tycker att vi behandlar dina uppgifter felaktigt kan du klaga till Integritetsskyddsmyndigheten (IMY), www.imy.se.

    För att utöva dina rättigheter — kontakta oss på kontakt@zaipiens.se. Vi svarar inom 30 dagar.

    Hur vi skyddar dina uppgifter

    Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

    • Krypterad överföring (HTTPS/TLS) på hela webbplatsen
    • Lösenordsskyddad åtkomst till databaser och administrativa system
    • Tvåfaktorsautentisering där det är möjligt
    • Begränsad åtkomst — endast medarbetare som behöver tillgång har det
    • Personuppgiftsbiträdesavtal med alla externa leverantörer
    • Regelbunden översyn av säkerhetsrutiner

    Inget system är dock helt säkert. Om vi får kännedom om ett dataintrång som riskerar dina rättigheter informerar vi dig och Integritetsskyddsmyndigheten utan onödigt dröjsmål, senast inom 72 timmar.

    Cookies och liknande teknik

    Vår webbplats använder cookies för att fungera korrekt, för att förbättra din upplevelse och för att analysera hur webbplatsen används.

    När du besöker zaipiens.se första gången visas en cookie-banner där du kan välja vilka kategorier av cookies du vill acceptera. Du kan ändra dina val när som helst genom att klicka på cookie-ikonen längst ned till vänster på sidan.

    Kategorier av cookies vi använder

    • Nödvändiga cookies — krävs för att webbplatsen ska fungera. Kan inte väljas bort.
    • Funktionella cookies — kommer ihåg dina val (t.ex. språk).
    • Analytiska cookies — hjälper oss förstå hur webbplatsen används (Google Analytics 4, anonymiserad data).
    • Marknadsföringscookies — används endast om du gett samtycke.

    Detaljerad information om varje specifik cookie — namn, syfte, leverantör och lagringstid — finns i vår Cookie-policy.

    Vi använder Google Consent Mode v2 vilket innebär att vi respekterar dina cookie-val även för analysverktyg. Tackar du nej till analytiska cookies samlar vi endast in aggregerad, anonym data utan att kunna identifiera enskilda besökare.

    Marknadsföring och Spelplanen

    Om du har anmält dig till Spelplanen kan du när som helst avregistrera dig genom att klicka på avregistreringslänken i mejlen, eller skriva till kontakt@zaipiens.se.

    Vi skickar inte marknadsföring till privatpersoner som inte själva valt att prenumerera.

    Barns personuppgifter

    Våra tjänster riktar sig till företag och yrkesverksamma. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om du tror att vi har behandlat sådana uppgifter — kontakta oss så raderar vi dem.

    Ändringar i policyn

    Den här policyn kan komma att uppdateras. Vid väsentliga ändringar informerar vi via e-post (om vi har dina kontaktuppgifter) eller via en notis på webbplatsen. Den aktuella versionen finns alltid på zaipiens.se/integritetspolicy.

    Kontakt

    Frågor om den här policyn eller hur vi behandlar dina personuppgifter?

    E-post: kontakt@zaipiens.se
    Post: Zaipiens AB, Datavägen 14 A, 436 32 Askim

    Övriga juridiska dokument

    Kontakt

    kontakt@zaipiens.se
    Zaipiens AB
    Datavägen 14 A
    436 32 Askim