Personuppgiftsansvarig. Phakronxkhexon, Centralplan 15, 111 20 Stockholm, Sverige, telefon +46 8 505 019 00, e-post online@phakronxkhexon.world. Organisationsnummer och fullständiga bolagsuppgifter lämnas på skriftlig begäran när så krävs för avtals- eller myndighetskontakt.
Webbplatsen publicerar allmän information om mindfulness och stresshantering. Behandling av personuppgifter sker inte för att diagnostisera eller behandla hälsotillstånd utan för administration, kommunikation och leverans av det du själv beställt eller begär.
1. Omfattning och syfte med policyn
Policyn omfattar besök på domänen phakronxkhexon.world, användning av kontaktformulär, e-postkorrespondens som initieras via sidan samt tekniska loggar som uppstår när du laddar innehåll. Den omfattar också kundrelationer där du köper eller laddar ner utbildningsmaterial, om så erbjuds, i den utsträckning personuppgifter då behandlas.
Vi strävar efter dataminimering: endast uppgifter som behövs för angivet ändamål lagras, och de gallras när ändamålet upphör eller lagstadgad skyldighet inte längre kräver lagring.
2. Kategorier av personuppgifter
- Identitets- och kontaktuppgifter: namn, e-postadress, telefonnummer om du anger det frivilligt, leverans- eller faktureringsreferenser vid köp.
- Innehåll i meddelanden: fritext som du skriver i formulär eller e-post, inklusive bilagor om du skickar dem.
- Beställningsdata: tidsstämpel, produkt eller tjänst, betalningsstatus i de fall betalningsleverantör medverkar.
- Teknisk data: IP-adress, user agent, tidpunkt för förfrågan, resultatkod och i vissa fall referens till säkerhetsfilter. Uppgifterna kan användas för felsökning och missbruksblockering.
- Samtyckesprofiler för kakor: lagras lokalt i webbläsaren samt i vår logik för cookiebanner enligt cookiepolicyn.
3. Rättsliga grunder enligt artikel 6 GDPR
Vilken grund som gäller beror på situationen:
- Samtycke (6.1 a): icke-nödvändiga kakor och vissa nyhets- eller välkomstutskick där du aktivt anmäler dig.
- Avtal (6.1 b): när vi ska leverera köpt digitalt material eller bokad vägledning.
- Berättigat intresse (6.1 f): intern säkerhet, begränsad driftstatistik som inte bygger på samtyckeskakor, viss kundservice i direkt anslutning till din förfrågan och IT-drift som inte rimligen kan baseras enbart på samtycke. Vi gör en avvägning där dina intressen vägs mot vårt och dokumenterar den vid behov.
- Rättslig förpliktelse (6.1 c): bokföring, skatterättsliga krav eller myndighetsbeslut.
4. Ändamål med behandlingen
4.1 Kommunikation
För att läsa, svara på och arkivera dina frågor kopplade till informations- och utbildningsutbudet.
4.2 Leverans
För att skicka åtkomstlänkar, kvitton och instruktioner när du köper eller aktiverar material.
Vi använder inte dina uppgifter för automatiserade personprofiler som i betydande grad skal påverka dig utan separat information, och vi säljer inte adresslistor till tredje part för helt orelaterad marknadsföring.
5. Lagringsperiod och gallring
| Datatyp | Typisk lagring |
|---|---|
| Allmän kontaktförfrågan | Aktiv ärendetid plus högst 24 månader, om inte längre lagring krävs på grund av tvist eller bokföring. |
| Köp- och avtalsunderlag | I enlighet med bokföringslagen och avtalets natur, normalt minstone sju år för bokföringsrelevanta handlingar. |
| Säkerhetsloggar | Oftast upp till 12 månader; längre vid pågående utredning. |
| Samtycke för icke-nödvändig kaka | Tills du återkallar eller rensar lagringen i webbläsaren. |
Efter respektive period raderas uppgifterna, anonymiseras eller sammanställs i aggregerad form som inte längre är personlig.
6. Mottagare och personuppgiftsbiträden
Vi anlitar leverantörer för webbhotell, e-post, säkerhetskopiering, analys (om du samtytt) och betalning. Med varje biträde finns skriftligt personuppgiftsbiträdesavtal enligt artikel 28 GDPR med tydliga instruktioner om confidentiality och underleverantörskedjor. Lista över aktuella kategorier av biträden kan begäras via vår inkorg.
7. Överföring till tredjeland
Om behandling sker utanför EU eller EES säkerställer vi lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler, bindande företagsinterna regler där så är tillåtet, eller annat godkännande enligt kapitel V GDPR. Du kan få kopior av relevanta skyddsåtgärder genom att kontakta oss under förutsättning att affärshemligheter och andras integritet inte äventyras.
8. Säkerhetsåtgärder
- Tvång av krypterad transport (HTTPS) mot webbläsare där det är tekniskt möjligt.
- Begränsad åtkomst till personuppgifter internt utifrån behov och roll.
- Versionshantering av policy och rutiner vid förändringar i behandlingen.
- Incidentrutiner som inbegriper dokumentation och, när krav uppfylls, anmälan till tillsynsmyndighet och information till dig.
Ingen säkerhetsarkitektur är ofelbart. Om du misstänker obehörig åtkomst till dina hos oss lämnade uppgifter, meddela oss utan onödig fördröjning så att vi kan agera och rådgöra om nästa steg.
9. Dina rättigheter
Du har enligt GDPR bland annat rätt till:
- Tillgång till vilka uppgifter vi behandlar.
- Rättelse av felaktiga uppgifter.
- Radering (“rätten att bli bortglömd”) när villkoren i artikel 17 är uppfyllda.
- Begränsning av behandling under vissa omständigheter.
- Dataportabilitet för uppgifter du själv tillhandahållit och som behandlas med stöd av avtal eller samtycke, när behandlingen är automatiserad.
- Invändning mot behandling som grundar sig på berättigat intresse, med hänsyn till de angivna skälen.
- Återkallelse av samtycke när behandlingen grundar sig på samtycke, utan att det påverkar lagligheten innan återkallelsen.
Begäran granskas normalt inom en månad och kan i komplicerade fall förlängas med två månader med motivering. Identitet kan behöva styrkas för att förhindra obehörig röjelse.
10. Klagomål
Du har rätt att vända dig till Integritetsskyddsmyndigheten om du anser att behandlingen strider mot gällande regelverk.
11. Uppdatering av policyn
När vår verksamhet, lagkrav eller systemlandskap förändras kan denna text revideras. Datum för senaste justering visas i hjälteavsnittet ovan via den automatiskt visade dagen. Vi rekommenderar att du läser policyn vid återkommande besök, särskilt om du lämnar nya kategorier av uppgifter.