Integritet & data

Aktuellt datum:

Integritetspolicy

Denna sida förklarar hur Sloxaronfruxal samlar in, använder, skyddar och raderar personuppgifter i samband med webbplatsen sloxaronfruxal.world, kontaktformulär och relaterad kommunikation. Texten är strukturerad så att du snabbt hittar ansvarig part, rättsliga grunder och dina möjligheter att utöva rättigheter.

Rättslig kontext. Behandlingen sker i huvudsak enligt EU:s dataskyddsförordning (GDPR), kompletterande svensk dataskyddslagstiftning och, i den utrymme elektronisk kommunikation berörs, även relevanta delar av post- och telestyrelsens vägledning.

Omfattning. Policyn omfattar besök på vår webbplats, ifyllt kontaktformulär, e-postkorrespondens och systemloggar. Den omfattar inte behandling som sker helt hos tredje part utan vår medverkan, exempelvis din enhets operativsystem eller betalleverantör som agerar som självständig personuppgiftsansvarig.

Personuppgiftsansvarig och kontaktvägar

Personuppgiftsansvarig för behandlingarna är Sloxaronfruxal, Klarabergsgatan 64, 111 21 Stockholm, Sverige. Du når oss på telefon +46 771 450 450 eller via online@sloxaronfruxal.world.

Vi har utsett ett kontaktlager för dataskyddsfrågor internt. Skriftliga ärenden markerade tydligt med ”GDPR” prioriteras i inkorgsordning. Behöver du dokumentation till ett klagomål hos tillsynsmyndighet rekommenderar vi att du anger vilket datum du kontaktade oss och vilken kanal som användes.

Vilka personuppgifter som kan behandlas

Mängden data beror på vilka funktioner du använder. Vi strävar efter dataminimering och behandlar inte fler uppgifter än vad som behövs för respektive syfte.

Kontakt och identitet

Namn, e-postadress och fritext i meddelande när du frivilligt skickar in formulär eller mejl. Vi ber dig att inte bifoga känsliga särskilda kategorier av personuppgifter om det inte finns en tung rättslig grund.

Teknik och användningsdata

IP-adress i kortare intervall i webbserversloggar, tidsstämpel, begärd sida, resultatkod, webbläsartyp i anonymiserad variant, språkinställning där servern behöver det för leverans. Vissa uppgifter kan aggregeras i statistik om du samtycker till analyskakor.

Samtycke och inställningar

Val du gör i cookiebanner eller motsvarande sparas lokalt i din webbläsare som teknisk post så att vi inte behöver fråga vid varje sidladdning.

Fullgörande av avtal

När du köper eller beställer en tjänst behandlas uppgifter för att kunna leverera enligt avtalet, fakturera i den mån det ingår och hantera supportfrågor.

Berättigat intresse

Vi kan behandla begränsad teknisk data för it-säkerhet, missbruksförhindrande och förbättring av webbprestanda utan att resultatet på ett automatiskt sätt påverkar din rättsställning.

Samtycke

Valfria kakor, nyhetsbrev om vi inför sådan kanal, eller vissa formulärrader som kräver uttrycklig bekräftelse följer samtyckeslogik och kan återkallas.

Syften och rättsliga grunder i detalj

  1. Kommunikation: att besvara frågor du ställer. Grund: intresseavvägning samt samtycke i den del av formuläret där du godkänner integritetstexten.
  2. Leverans av tjänst eller produkt: att genomföra köpprocesser och ge åtkomst till digitalt innehåll. Grund: avtal.
  3. Bokföring och skatt: att uppfylla krav enligt bokföringslagen och skattemyndigheter. Grund: rättslig förpliktelse.
  4. Säkerhet: att upptäcka intrång, överbelastning eller automatiserade attacker. Grund: berättigat intresse säkerställd genom proportionerlig åtgärd.
  5. Analys och förbättring: aggregerad statistik om du samtycker. Grund: samtycke.

Lagringstid och gallringsrutiner

Inkommande meddelanden via kontaktformulär eller e-post arkiveras så länge ärendet är löpande. Efter avslut raderas personuppgifterna inom tjugofyra månader om inte lagkrav motiverar längre tid eller pågående rättstvist kräver bevarande.

Loggfil på webbserver roteras enligt tekniskt schema som vanligtvis begränsar rådata till nittio dagar för felsökning, med kortare retention för högvolymattackloggar. Backuper i krypterad form kan temporärt innehålla äldre poster tills nästa rotationscykel slutförts.

Cookie- och samtyckesposter i localStorage förblir tills du rensar webbplatsdata eller återställer inställningarna i bannern.

Mottagare, biträden och tredjeländ överföring

Vi anlitar underbiträden för drift av server, e-posthantering och eventuellt videokonferens vid vägledningssessioner. Avtal om personuppgiftsbiträde tecknas i enlighet med artikel 28 GDPR innan behandling påbörjas.

Om en leverantör är etablerad i land utanför EU eller EES, och EU-kommissionen inte fastställt att landet har adekvat skyddsnivå, använder vi standardavtalsklausuler, bindande företagsregler eller annan mekanism som föreskrivs i kapitel V GDPR.

Vi säljer inte personuppgifter till annonsnätverk. Eventuella marknadsföringskakor aktiveras endast om du uttryckligen accepterar kategorin.

Uppgifter du själv väljer att skriva om hälsa eller välbefinnande i ett meddelande till oss används endast för att besvara ditt ärende och inte för hälsorelaterad annonsprofilering, försäljning av känsliga kategorier till tredje part eller algoritmisk poängsättning utöver vad lagen kan kräva.

Tekniska och organisatoriska säkerhetsåtgärder

Trafik till webbplatsen bör ske över TLS för att minska avlyssningsrisk. Internt begränsas åtkomst till personuppgifter enligt behovs- och behörighetsprincipen. Vi genomför uppdateringar av programvara efter ansvarig prioriteringslista och dokumenterar incidenter som kan påverka personuppgifter enligt vår interna process för anmälan inom sjuttiotvå timmar till tillsynsmyndighet när så krävs.

Lösenord som du själv skapar i eventuella kundportaler ska vara starka; vi lagrar dem med envägs­hashning om sådan funktion införs. Du är skyldig att skydda inloggningsuppgifter mot obehörig användning.

Dina rättigheter enligt GDPR

Du har under angivna förutsättningar rätt till registerutdrag, rättelse av felaktigheter, radering, begränsning av behandling, invändning mot behandling som stöder sig på berättigat intresse, dataportabilitet för uppgifter du själv lämnat och som behandlas automatiserat på basis av avtal eller samtycke, samt att inte bli föremål för automatiserat beslutsfattande med rättsliga följder utan mänsklig insyn.

För att utöva rättigheter ber vi dig identifiera dig med rimliga medel. Vid uppenbart ogrundade eller upprepade begäranden kan en administrativ avgift tas ut enligt artikel 12.5 GDPR.

Tillsynsmyndighet är Integritetsskyddsmyndigheten, https://www.imy.se. Du står fri att vända dig dit när som helst.

Profilering och automatiserat beslutsfattande

Sloxaronfruxal tillämpar inte poängsättning som påverkar dina rättigheter i juridisk mening. Matvanor, hälsodata eller känsliga livsval används inte för algoritmisk profilering via denna webbplats.

Ändringar, klagomål och uppföljning

Vi reviderar policyn när produkter, lagkrav eller tillsynspraxis förändras. Väsentliga ändringar kommuniceras via tydlig notis på startsidan eller genom e-post till aktiva avtalskunder.

Har du synpunkter på vår efterlevnad kan du i första hand kontakta oss. Vi strävar efter svar inom trettio dagar. Finner du inte lösning finns vägen till IMY enligt ovan.