Dataskydd

Integritetspolicy

Visningsdatum

Här beskriver Crizelonaouxea hur personuppgifter samlas in, varför de används, hur länge de sparas och vilka rättigheter du har. Dokumentet samverkar med vår cookiepolicy och våra användarvillkor. Inget här avser att ge medicinsk rådgivning; det reglerar enbart behandling av personuppgifter i vår verksamhet kring utbildande material om måltidsstruktur.

  • GDPR som ramverk
  • HTTPS och åtkomstgränser
  • Rätt till insyn och rättelse

Omfång och definitioner

Denna policy beskriver hur vi behandlar personuppgifter när du besöker vår publika webbplats, kommunicerar med oss eller tecknar beställningar av utbildnings- och dokumentationstjänster som uttryckligen inte utgör vård, terapi eller diagnostics.

Vi följer dataskyddsförordningen (EU) 2016/679 (GDPR) och övrig tillämplig svensk lag, inklusive databashanteringsregler och vägledning från Integritetsskyddsmyndigheten när lag (2018:1693) med kompletterande föreskrifter kan bli aktuellt. Begrepp som personuppgift, behandling, personuppgiftsansvarig och registerföring används i samma bemärkelse som i GDPR.

Om en formulering mellan svensk löptext och en engelskspråkig standardterm skulle upplevas divergerande, prioriteras den förklaring som bättre speglar dina rättigheter och vår dokumentationspraxis.

Personuppgiftsansvariga och kontaktvägar

Crizelonaouxea är personuppgiftsansvarig för behandlingen i den mån inte annat följer av separat databehandlingsavtal mellan oss och en underleverantör som agerar enligt dina dokumenterade instruktioner.

Fysisk adress för post och besök på överenskommen tid: Hamngatan 10–14, 111 47 Stockholm, Sverige.

Telefon: +46 8 500 222 51. E-post: online@crizelonaouxea.world.

Ett svenskt organisationsnummer lämnas skriftligt när förfrågan berör regulatorisk identifiering eller när det krävs för att fullgöra en avtalsrelation. Om du utövar rättigheter enligt GDPR bör du ange ämnesrad som underlättar spårning, exempelvis «GDPR-tillgång».

Kategorier av personuppgifter som vi kan komma att behandla

Vi strävar efter dataminimering. Listan nedan anger vanliga kategorier men utgör inte ett krav att samtliga förekommer i varje ärende.

  • Identitets- och kontaktuppgifter: namn, e-postadress, telefonnummer, postadress om du anger den i frivilliga fält.
  • Kommunikationsinnehåll: frågor, bilagor och anteckningar som du skickar i e-post, formulär eller under samtal som du själv initierar.
  • Avtals- och orderdata: referensnummer, leveranssätt, fakturaadress när en transaktion genomförs.
  • Teknisk logg: IP-adress, tidsstämpel, user agent och felkoder när det krävs för säkerhet, felsökning eller brottsbekämpande skyldighet.
  • Samtyckesindikationer: hur du svarat i kakbannern sparas lokalt i webbläsaren och kan kompletteras med serverlogg om vi behöver verifiera teknisk konfiguration.

Vi ber dig att undvika att skicka personnummer, journaldata eller annan särskilt känslig information utan att vi uttryckligen bett om det i ett avtal med särskild säkerhetsanalys.

Syften med behandlingen utvecklade

Varje syfte är kopplat till en proportionerlig behandling; vi behandlar inte fler uppgifter än vad som behövs för det angivna ändamålet.

  1. Tillhandahålla information och svara på frågor. Inkluderar att läsa inkommande meddelanden, sammanställa svar och vid behov arkivera tråden i vårt ärendehanteringssystem.
  2. Förbereda och leverera beställda material. Planer, tabeller och utbildningsfiler som du köper eller laddar ner efter bekräftelse.
  3. Bokföring och revision. Uppfylla krav enligt bokföringslagen när en ekonomisk händelse inträffat.
  4. Drift, test och förbättring av webbplatsen. Innefattar teknisk övervakning, prestandaoptimering och felrapportering.
  5. Säkerhet och bedrägeriförebyggande. Loggning som kan leda till blockering av missbrukande IP-adresser eller sessioner.
  6. Direktmarknadsföring i begränsad omfattning. Endast när separat samtycke föreligger eller när det är tillåtet enligt marknadsföringslagen i samklang med våra interna riktlinjer.

Syftena involverar inte medicinsk rådgivning. Om du söker vårdrelaterad kostplanering ska du vända dig till behörig profession inom hälso- och sjukvården.

Rättsliga grunder och intresseavvägningar

Vi tillämpar följande huvudgrunder enligt artikel 6 GDPR, med kompletterande hänvisning till artikel 9 när så motiveras av särskilda kategorier som du själv frivilligt lämnar.

  • Avtal (6.1 b): När vi levererar dokumentation mot betalning eller har påbörjat åtgärder på din begäran innan avtal slutits.
  • Rättslig förpliktelse (6.1 c): När bokföringsmaterial ska sparas enligt lag.
  • Berättigat intresse (6.1 f): För att skydda våra system, motverka missbruk och i vissa fall följa upp befintliga kundrelationer med saklig serviceinformation, efter en intresseavvägning där du kan invända.
  • Samtycke (6.1 a): För icke nödvändiga kakor, vissa nyhetsutskick och när du uttryckligen bett om att få material som faller utanför direkt avtalsfullföljelse.

När vi baserar oss på berättigat intresse dokumenterar vi kortfattat avvägningen i vårt registerföringsunderlag så att den kan återges vid begäran från tillsynsmyndighet.

Mottagare, underbiträden och instruktioner

Vi anlitar leverantörer för e-post, webbhotell, säkerhetskopiering och administrativa verktyg. Dessa parter får endast behandla uppgifter enligt skriftliga personuppgiftsbiträdesavtal i den utsträckning lagen kräver det.

Offentliga myndigheter kan få del av uppgifter när vi är rättsligt skyldiga, exempelvis efter domstolsbeslut eller påfordran från Skatteverket inom ramen för redovisning.

Vi säljer inte personuppgifter till tredje part i kommersiell syfte att bygga oberoende konsumentregister.

Överföringar till tredjeland och skyddsåtgärder

Primär lagring sker inom EU eller EES. Om en leverantör tekniskt placerar data i land utanför EES använder vi EU-kommissionens standardavtalsklausuler, bindande företagsbestämmelser eller annat godkänt överföringsunderlag enligt kapitel V i GDPR.

Du kan begära kopia av relevanta skyddsåtgärder i avidentifierad form om det inte påverkar affärshemligheter eller tredje parts rättigheter.

Lagringstider, gallring och arkiv

Nedan anges ordinarie intervall. Avvikelser kan följa av pågående rättstvist eller myndighetsbeslut.

  • Allmän kontaktförfrågan utan affärsutfall: upp till tjugofyra månader räknat från senaste meddelande.
  • Avtals- och kundärenden: tre år efter avtalslivets slut om inte längre tid krävs för garanti eller reklamation.
  • Bokföringsunderlag: sju år enligt svensk bokföringslag.
  • Säkerhetsloggar: trettio till nittio dagar beroende på hotbild.
  • Samtyckesloggar för kakor: så länge inställningen är aktiv i din webbläsare eller tills du återkallar samtycke.

Rutiner för gallring granskas årligen och dokumenteras i en intern kontrollista.

Registerutdrag, rättelser, radering och dataportabilitet

Du har rätt att få bekräftelse på huruvida personuppgifter om dig behandlas och i så fall få tillgång till en kopia med information om ändamål, kategorier, mottagare och beräknad lagringstid.

  • Rättelse: Vi rättar utan onödigt dröjsmål uppenbart felaktiga uppgifter.
  • Radering: Kan beviljas när uppgiften inte längre behövs, samtycke återkallats utan annan grund, eller invändning i vissa intressefall.
  • Begränsning: När du bestrider riktigheten eller behandlingens lagenlighet i avvaktan på utredning.
  • Dataportabilitet: För uppgifter du lämnat och som behandlas automatiserat på grund av avtal, där tekniskt möjligt.
  • Invändning: Mot behandling som stöder sig på berättigat intresse, inklusive profilering i den utsträckning den inte är nödvändig för tvingande berättigade skäl.

Utöva rättigheter via e-postadressen ovan. Om du anser att vi inte följer regelverket kan du vända dig till IMY via www.imy.se.

Tekniska och organisatoriska säkerhetsåtgärder

Vi tillämpar ett riskbaserat skydd: åtkomstkontroll med personliga konton, minimering av administratörsrättigheter, uppdaterade operativsystem på arbetsstationer som hanterar persondata, samt krypterad transport via TLS över vår publika webbplats.

Vi genomför säkerhetskopiering med kryptering där plattformen tillåter det. Incidentrutiner innehåller kontaktlista, logginsamling och bedömning av anmälningsplikt till IMY inom sjuttiotvå timmar när sannolik risk för fysiska personers rättigheter föreligger.

Personal som hanterar personuppgifter får introduktion i dataskydd och sekretess; påminnelser sker vid policyuppdatering.

Kakor, spårning och samtyckesverktyget

Nödvändiga kakor och lokal lagring som krävs för att spara ditt samtycke kan aktiveras utan föregående godkännande eftersom de är tekniskt nödvändiga för att erbjuda den informationsservice du uttryckligen efterfrågar.

För analyser och marknadsföringskakor krävs positiv åtgärd innan motsvarande skript får exekveras i den utsträckning vår publiceringskedja kan styras centralt. Detaljer återfinns i cookiepolicyn.

Barn och särskilda situationer

Våra tjänster riktar sig till myndiga konsumenter och företagskunder. Om vi får kännedom om att kontaktuppgifter tillhör ett barn utan vårdnadshavares samtycke vid behandling som kräver samtycke, raderar vi informationen efter rimlig verifiering.

Förtydligande om innehållets allmänna karaktär

Text och bilagor som beskriver måltidsstruktur är av pedagogisk och organisatorisk art. De utgör inte individanpassad vårdrekommendation. Personuppgiftsbehandlingen syftar därför inte till att dokumentera hälsotillstånd som omfattas av patientdatalagen.

Klagomål, policyändringar och versionering

Om du anser att en behandling strider mot denna policy ber vi dig kontakta oss innan du vänder dig till tillsynsmyndighet, så att vi kan utreda och åtgärda eventuella fel.

Vi uppdaterar policyn när verksamheten, lagstiftningen eller tekniken förändras. Sidfotens dynamiska datum speglar serverns aktuella kalenderdag när du laddar sidan; mer genomgripande versionsändringar anges i detta avsnitt med kort ändringslogg i intern dokumentation.

Senast strukturell granskning: maj 2026.

CookiepolicyAnvändarvillkorÅterbetalningKontakta oss