Tlixarennychel

Integritetspolicy

Dokumentet förklarar hur vi inhämtar, använder, lagrar och skyddar personuppgifter när du besöker webbplatsen, kontaktar oss eller köper vägledande tjänster kopplade till sömnmiljö.

Versionstyrd text · Uppdateras vid väsentliga förändringar · Juridiskt språk nedan är avsett för transparens, inte som individuell juridisk rådgivning.

Inledning och tillämpningsområde

Tlixarennychel respekterar din integritet och strävar efter att hantera personuppgifter på ett lagligt, korrekt och öppet sätt. Denna policy vänder sig till besökare på tlixarennychel.world, e-postkontakter, köpare av konsultation eller utbildningsmaterial samt personer som på annat sätt lämnar uppgifter till oss. Om du är anställd hos en leverantör eller samarbetspartner kan separata personuppgiftsbiträdesavtal och personalpolicyer gälla vid sidan av denna text.

Vi tillhandahåller icke-medicinsk information och miljövägledning. Policyns innehåll omfattar därför inte patientjournaler eller behandling som omfattas av hälso- och sjukvårdslagstiftning. Om du inkluderar känsliga personuppgifter i ett frivilligt meddelande trots vår uppmaning om att avgränsa innehållet kan vi behöva radera eller avidentifiera texten innan den hanteras vidare.

Kort sammanfattning: Vi använder uppgifter för att besvara dig, fullgöra avtal, driva webbplatsen säkert och — bara om du samtycker — för analys eller marknadsföringscookies. Du kan begära utdrag, rättelse, radering under förutsättning att lag inte hindrar det, samt invända mot viss behandling.

Definitioner

Personuppgift är varje upplysning som kan kopplas till en identifierad eller identifierbar fysisk person. Behandling är varje åtgärd eller serie av åtgärder såsom insamling, registrering, organisering, strukturering, lagring, tillgängliggörande, överföring eller radering. Ansvarig är den juridiska person som ensam eller tillsammans med andra fastställer ändamålen och medlen för behandlingen — i detta fall Tlixarennychel enligt kontaktuppgifter i policyns slutskede.

Personuppgiftsansvarig och kontaktvägar

Ansvarig för behandlingen är Tlixarennychel med postadress Krukmakargatan 13, 118 51 Stockholm, Sverige. För allmänna dataskyddsfrågor och för att utöva dina rättigheter kan du vända dig till online@tlixarennychel.world eller ringa +46 771 405 405. Om vi utser ett dataskyddsombud publiceras separat kontakt på webbplatsen.

Kategorier av personuppgifter

Nedan följer en översiktlig tabell. Den är inte uttömmande; specifika projekt kan motivera tillkommande moment som dokumenteras i separat registerförteckning internt.

Uppgiftstyp Exempel Källa
Identitet och kontakt Namn, e-postadress, telefonnummer, befattning om du anger den Formulär, e-post, telefon, avtalshandling
Kommunikation Fritext i meddelanden, bilagor du själv bifogar Kontaktkanaler
Avtals- och ordredata Köpta tjänster, leveransstatus, faktureringsunderlag Bokningssystem, ekonomisystem
Teknisk drift IP-adress, tidsstämpel, webbläsare, operativsystem, hänvisande URL Serverloggar, säkerhetsverktyg
Samtycken Cookiepreferenser, tidpunkt för val, versions-ID för policytexter Lokal lagring i webbläsaren och journalsystem

Ändamål och rättsliga grunder

Vi behandlar personuppgifter endast när en legitim grund i GDPR finns. För kommunikation innan avtal kan berättigat intresse att besvara förfrågningar användas när avtal inte ännu ingåtts. När du ingår avtal om konsultation eller köper digitalt material är avtal den primära grunden för hantering av namn, leverans av material och betalningsrelaterade poster.

Bokföringsmaterial och vissa korrespondenskopior kan krävas enligt lag och sparas då med stöd av rättslig förpliktelse. Direktmarknadsföring som riktar sig till privatpersoner via elektronisk post genomförs endast om samtycke eller annan laglig grund föreligger enligt marknadsföringslagen och dess kompletteringar.

Hur vi beskriver verksamhet, förhåller oss till digital annonsering och särskiljer icke-medicinsk vägledning från hälso- och sjukvård återfinns även på sidan Transparens och annonsering.

Säkerhetsloggar och incidentanalys sker med berättigat intresse att skydda IT-miljön och användarnas integritet. Vid en intresseavvägning dokumenterar vi kort varför åtgärden är nödvändig och hur den begränsas i tid och omfattning.

Lagringsperioder och gallring

Korrespondens kopplad till affärsrelationer gallras eller anonymiseras normalt efter tjugofyra månader om ingen lag skyldighet eller aktiv tvist kräver längre arkivering. Bokföringsunderlag som omfattas av bokföringslagen kan sparas minst sju år. Cookie-samtycken kan lagras upp till tre år för att visa att informationskraven var uppfyllda vid tillfället för samtycke.

Backup-band eller molnspeglade kopior kan temporärt innehålla raderade poster tills rotationssluten inträffar; återställning av enskilda poster sker inte i normal drift utan säkerhetsincident.

Mottagare och personuppgiftsbiträden

Vi anlitar leverantörer för hosting, e-post, ekonomi och ibland videomötesplattformar. Dessa parter får endast behandla uppgifter enligt våra instruktioner och omfattas av personuppgiftsbiträdesavtal. Lista över kategorier av biträden kan lämnas ut vid registreringsbegäran.

Myndigheter kan kräva utlämnande med stöd av lag; i sådana fall granskar vi begäran och lämnar endast det som är proportionerligt.

Överföring till tredjeland

Om en leverantör behandlar data utanför EU eller EES säkerställer vi lämpliga skyddsåtgärder genom EU-kommissionens standardavtalsklausuler, bindande företagsbestämmelser eller andra godkända mekanismer enligt GDPR kapitel V. Du kan begära kopia av relevanta säkerhetsåtgärder i samband med ett registerutdrag.

Säkerhetsåtgärder

Tekniskt använder vi TLS-kryptering för webbplatsen, åtkomstkontroll baserad på roller, starka lösenordspolicyer för konton med administrativ behörighet och regelbundna säkerhetsuppdateringar. Organisatoriskt genomgår personal vägledning om sekretess och minimalt informationsutbyte i intern kommunikation.

Vid personuppgiftsincident utvärderar vi risk för registrerade och anmäler till IMY inom sjuttiotvå timmar när så krävs, samt informerar berörda personer om risken är hög.

Automatiserat beslutsfattande och profilering

Vi använder inte automatiserat beslutsfattande som i GDPR artikel 22 skulle producera rättsliga eller liknande väsentliga effekter för dig. Enkel webbanalys som bara sammanställer aggregerad statistik utan individuell poängsättning räknas inte som menande profilering i den bemärkelsen.

Dina rättigheter i detalj

Du har rätt till tillgång till vilka uppgifter vi behandlar och för vilka ändamål. Du kan begära rättelse av felaktiga poster eller komplettering av ofullständiga poster som är relevanta för behandlingen. Under förutsättning att lag inte hindrar det kan du begära radering eller begränsning av behandling samt dataportabilitet för uppgifter du själv lämnat och som behandlas automatiserat på grund av avtal eller samtycke.

Du kan invända mot behandling som grundar sig på berättigat intresse; vi avslutar då behandlingen om inte tvingande berättigade skäl väger tyngre eller behandlingen krävs för rättsligt anspråk. Om du anser att behandlingen strider mot GDPR har du rätt att lämna klagomål till IMY.

Identifieringskrav: för att undvika obehörig utlämning kan vi behöva be om ytterligare verifiering innan vi verkställer ett utdrag eller en raderingsbegäran.

Mindreåriga

Våra tjänster är inte riktade till barn. Om vi uppmärksammas på att vi behandlar uppgifter om barn utan vårdnadshavarens kännedom vidtar vi åtgärder för att radera informationen i möjligaste mån.

Ändringar och dokumentation

Vid materiella ändringar uppdateras denna sida och versionsdatum i sidans hjältdel speglar publiceringsdagen så snart ändringen är aktiv. Om ändringen kräver nytt samtycke för visst ändamål inhämtas det innan behandlingen återupptas i utökad form.