Din data. Dina villkor.

Vad vi samlar in

När du använder Thea Klaras enkät samlar vi in dina svar på de frågor du väljer att besvara. Vi samlar inte in namn, personnummer eller annan identifierande information om du inte aktivt anger det.

Hälsouppgifter (GDPR artikel 9)

Dina symtomsvar är hälsouppgifter enligt GDPR artikel 9 — den högsta skyddsnivån i dataskyddsförordningen. Vi behandlar dessa uppgifter med stöd av ditt uttryckliga samtycke (artikel 9.2 a), som du lämnar innan enkäten påbörjas. Du kan när som helst återkalla samtycket. Återkallelse leder till att alla kvarvarande uppgifter raderas. Hälsouppgifter lämnar aldrig EU/EES.

Varför vi samlar in det

Dina svar används uteslutande för att generera ditt PDF-underlag. Vi använder inte dina svar för marknadsföring, profilering eller analys. Vi säljer aldrig data till tredje part.

Hur länge vi sparar din data

Din data raderas automatiskt 30 dagar efter att din rapport har levererats. Ingen manuell åtgärd krävs från dig.

Var din data lagras

All data lagras inom EU. Vår infrastruktur finns i Frankfurt, Tyskland. Ingen data överförs till länder utanför EU/EES.

Dina rättigheter

Du har rätt att begära tillgång till, rättelse av, eller radering av dina personuppgifter. Du har också rätt att återkalla ditt samtycke och att lämna klagomål till Integritetsskyddsmyndigheten (IMY). Kontakta oss på hej@theaklara.se. Vi svarar inom 72 timmar.

Underleverantörer

Vi använder följande underleverantörer för att leverera tjänsten: Supabase (databas, Frankfurt), Vercel (hosting, EU-region), Stripe (betalningar, Irland), Resend (e-post, EU), Cloudflare (botskydd på enkätens slutpunkt — endast IP-adress), Upstash (begränsning av antal anrop — endast IP-adress). Inga hälsouppgifter behandlas utanför EU/EES.

Se hela registret →

Cookies och spårning

Thea Klara använder inga marknadsföringscookies. Vi använder Umami för statistik — ett cookiefritt GDPR-kompatibelt verktyg.

Vid en personuppgiftsincident

Om en personuppgiftsincident inträffar anmäler vi den till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att vi fått kännedom om den, i enlighet med GDPR artikel 33. Drabbade användare informeras direkt om incidenten innebär en hög risk för deras rättigheter (artikel 34). Anmälan sker via imy.se/dataskydd/personuppgiftsincident. Våra underleverantörer är avtalsmässigt skyldiga att utan dröjsmål meddela oss vid en incident i deras system.

Kontakt

Kontakta oss på hej@theaklara.se. Du kan även lämna klagomål till IMY på imy.se.

Denna policy gäller för theaklara.se och konto.theaklara.se.