15 juni 2026
Denna integritetspolicy beskriver hur vi som personuppgiftsansvarig behandlar dina personuppgifter när du besöker vår webbplats, handlar från vår webbutik eller använder någon av de tjänster vi tillhandahåller.
Syftet med policyn är att informera dig om hur vi behandlar dina personuppgifter samt att försäkra dig om att dina personuppgifter hanteras med omsorg och transparens. Du ska alltid kunna känna dig säker när du tillhandahåller personuppgifter till oss och vi arbetar kontinuerligt med atttillse att nödvändiga tekniska och organisatoriska säkerhetsåtgärder implementeras. Vi kommer inte att använda eller dela din information med någon förutom enligt beskrivningen i denna policy.
De termer som används i Policyn men inte är definierade, ska ha samma betydelse som i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR).
Om inget annat uttryckligen framgår av denna integritetspolicy så är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna integritetspolicy:
Certan AB
org.nr. 559255-0452
Mailbox 413
111 73 Stockholm
För frågor eller utövande av dina rättigheter i enlighet med GDPR, kontakta oss på kundservice@certan.se.
När du skapar ett konto hos oss behöver vi behandla dina uppgifter för att hantera och administrera ditt konto.
Behandlingar som utförs för ändamålet:
Kategorier av personuppgifter som behandlas:
Den lagliga grunden för behandlingen av dina personuppgifter i samband med administration av ditt konto är för att fullgöra avtal. Vi kommer hantera dina personuppgifter inom ramen för detta till dess att medlemskapet avslutas eller befinns vara inaktivt under en längre tid.
När du handlar av oss via vår webbsida, behandlar vi dina personuppgifter i syfte att kunna hantera köpet och genomföra leveransen av den produkt du köpt.
Behandlingar som utförs för ändamålet:
Kategorier av personuppgifter som behandlas:
När du handlar av oss använder vi oss av underleverantörer i form av logistikbolag och partners för genomförande av betalningslösningar. I alla sådana fall är Certan personuppgiftsansvarig och underleverantören är personuppgiftsbiträde.
Du kan läsa mer om till vilka vi kan komma att dela dina personuppgifter till och varför i denna integritetspolicy.
Vi behandlar dina uppgifter för att fullgöra avtal för köpevillkor.
För regelefterlevnad av exempelvis bokföringslagstiftning eller konsumentlagstiftning lagrar vi uppgifterna enligt gällande tidsperiod. Det kan exempelvis röra lagring av orderuppgifter under tiden för utnyttjande av reklamationsrätt (konsumentköplagen). För bokföringslagen gäller sju år. Personuppgifter som behandlas för dessa syften kommer inte kunna raderas på begäran av dig.
Om du väljer att prenumerera på vårat nyhetsbrev, kommer vi behandla personuppgifter om dig.
Behandlingar som utförs för ändamålet:
Kategorier av personuppgifter som behandlas:
Att prenumerera på vårt nyhetsbrev är valfritt, och du lämnar själv dina uppgifter i samband med att du blir prenumerant av nyhetsbrev via e-post.
Vi behandlar dina uppgifter enligt ditt samtycke i samband med att du blev prenumerant samt berättigat intresse. Vi kommer att lagra dina personuppgifter till dess att samtycket återkallas.
Om du köper tjänsten ”Kostprogrammet” via vår webbsida behöver vi behandla dina personuppgifter för att på ett relevant och korrekt sett kunna ge dig råd om kost och träning när du följer Kostprogrammet. Du lämnar själv in personuppgifterna efter att du valt att köpa tjänsten och deltaga i programmet.
Kategorier av personuppgifter som behandlas:
Vi behandlar dina uppgifter för att fullgöra avtal gentemot dig som köpare av Kostprogrammet samt av berättigat intresse. Uppgifterna kommer lagras under tid som är relevant för att fullgöra avtalet gentemot dig eller så länge det finns ett berättigat intresse att behandla uppgifterna för att ge dig som kund god service.
Om du kontaktar vår kundservice kommer vi behandla dina personuppgifter för att kunna hantera ditt kundärende, svara på frågor, reklamationer och liknande. Det inkluderar även när du skickar in en begäran om att utöva någon av dina rättigheter enligt GDPR.
Behandlingar som utförs för ändamålet:
Kategorier av personuppgifter som behandlas:
Om din kontakt med kundservice gäller frågor kring ditt köp är grundenför behandling av dina personuppgifter att fullgöra avtal mellan oss. För övriga frågor och ärenden är den lagliga grunden vårt berättigade intresse av att tillhandahålla en god service för våra kunder.
Om du kontaktar oss i ett reklamationsärende sparas korrespondensen i 3 år. För andra fall lagras uppgifterna inte endast under den tid vi bedömer att vi behöver för att uppfylla den lagliga grunden.
Som konsument har du rätt att returnera köpt vara eller få en felaktig eller trasig vara reparerad eller utbytt. I samband med det behandlar vi dina personuppgifter och kan komma att dela dina uppgifter med en underleverantör (personuppgiftsbiträde) i enlighet med denna integritetspolicy.
Behandlingar som utförs för ändamålet:
Kategorier av personuppgifter som behandlas:
Behandling av dina personuppgifter enligt ovan sker för att fullgöra avtal samt rättslig förpliktelse enligt gällande konsumentlagstiftning.
Uppgifterna kommer lagras så länge som ditt reklamationsärende pågår och som längst i 36 månader efter att ärendet avslutats.
Vi kan komma att behandla dina personuppgifter med anledning av rättsliga förpliktelser enligt exempelvis lagkrav och domar.
Behandlingar som utförs för ändamålet:
Kategorier av personuppgifter som behandlas:
Om sådan behandling sker, så är det för att uppfylla rättslig förpliktelse och uppgifterna kan komma att lagras och/eller hanteras så länge som den rättsliga förpliktelsen föreligger, dock som längst i tio år.3.
Vi använder cookies för att göra våra sidor och tjänster enklare att använda samt för att anpassa våra sidor och tjänster. Du hittar all information om detta i vår cookiepolicy.
För att kunna tillhandahålla våra tjänster samt leverera dina varor till dig, överför vi och delar vi din information med utvalda mottagare.
Vid genomförande av köp, delas information med vår betalleverantör. Det som lagras är förnamn, efternamn, adress, e-postadress och telefonnummer. Väljer du att betala med faktura sparas även personnummer hos betalleverantören. Informationen sparas för att kunna genomföra köpet och för att skydda parterna mot bedrägeri. De betalleverantörer (betaltjänster) som vi använder oss av är: Stripe, Swishoch Klarna.
För att kunna leverera dina beställningar och slutföra vårt avtal måste vi dela med specifik information med fraktbolaget. Det som delas med fraktbolaget är förnamn, efternamn samt adressuppgifter för leverans. E-postadress och/eller mobilnummer kan även komma att delas med fraktbolaget för avisering. De logistikbolag vi för närvarande samarbetar med är Bring och Postnord.
Har du valt att prenumerera på vårt nyhetsbrev delas förnamn, efternamn, e-postadress och mobiltelefonnummer (i det fall du skrivit in det) med vår nyhetsbrevsleverantör. Detta för att kunna hålla dig uppdaterad med information och erbjudanden i marknadsföringssyfte.
Personuppgifter kan komma att delas för att efterleva lagstadgade skyldigheter, uppfylla regulatoriska krav eller förfrågningar från myndigheter, skydda våra rättsliga intressen eller för att eftersöka och förhindra bedrägerier.
Vi kan komma att dela dina personuppgifter om vi inleder diskussioner med en potentiell köpare av företaget eller delar av företaget, eller om sådana förhandlingar leder till en försäljning av företaget eller delar därav. Vi kommer under en sådan eventuell process att fortsätta att skydda dina personuppgifter och meddela dig om dina personuppgifter kommer att överföras till en köpare.
Vi kommer att behandla dina personuppgifter inom EU/EES. Om personuppgifter mot förmodan överförs till, eller behandlas i ett land utanför EU/EES kommer via vidta alla rimliga, legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES, samt kompletterande åtgärder som reglerar överföringen i form av avtal och säkerhetstekniska åtgärder.
Säkerheten, integriteten och sekretessen för dina personuppgifter är av avgörande betydelse för oss. Vi har implementerat lämpliga tekniska, administrativa och fysiska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, användning, ändring och röjande. Vi granskar regelbundet våra säkerhetsrutiner för att bedöma om vi måste genomföra ytterligare åtgärder eller förbättra befintliga rutiner. Om du har skapat ett lösenord för inloggningen till din användarprofil ber vi dig att förvara det säkert och inte dela det med någon. Du bör vara medveten om att ingen överföring av information över internet kan skyddas fullt ut.
I samband med att dina personuppgifter behandlas enligt GDPR har du rätt att få information om och påverka hur vi behandlar dina uppgifter. De individuella rättigheterna beskrivs nedan och kan vara föremål för begränsningar i tillämplig lagstiftning.
Du har rätt att veta hur dina personuppgifter behandlas, varför och av vem.
Du har rätt att få en kopia av de personuppgifter som behandlas om dig.
Du har rätt att begära ändring eller uppdatering av dina personuppgifter om de är felaktiga eller ofullständiga.
Du har rätt att begära att vi raderar dina personuppgifter. Denna rättighet kan i vissa fall begränsas, till exempel om du har ett pågående ärende med vår kundservice, eller om dina avtalsförpliktelser inte har fullgjorts vad gäller betalning, eller om vi har en rättslig skyldighet att behålla dina uppgifter (t.ex. tillämpliga bokföringsregler eller konsumentlagstiftning).
Du har rätt att begära att vi begränsar behandlingen av alla eller delar av dina personuppgifter om behandlingen är olaglig eller om du bestrider att uppgifterna är korrekta.
Du har rätt att invända mot att vi behandlar dina personuppgifter, till exempel när sådan behandling grundar sig på en intresseavvägning, beroende av omständigheterna.
Du har rätt att begära en kopia av de personuppgifter som du har tillhandahållit oss i ett elektroniskt läsbart format och rätt att överföra dem till en annan aktör.
Du har rätt att lämna in ett klagomål till en behörig tillsynsmyndighet, till Integritetsskyddsmyndigheten – IMY i Sverige eller annan behörig tillsynsmyndighet i ett land där du har hemvist, om du anser att vi har behandlat dina personuppgifter i strid med tillämplig dataskyddslagstiftning.
Du har när som helst rätt att återkalla eventuellt samtycke du givit oss för behandling av dina personuppgifter.
Du har, med vissa inskränkningar, rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inklusive profilering och som kan få rättsliga följder eller motsvarande för dig.
Integritetsskyddsmyndigheten (IMY) är den tillsynsmyndighet som i Sverige övervakar att de som behandlar personuppgifter följer dataskyddsförordningen. Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till IMY.
Kontaktuppgifter:
Vi förbehåller oss rätten att uppdatera denna policy från tid till annan och vi kan också komma att lägga till nya funktioner eller tjänster som kommer att inkluderas i policyn. Om ditt godkännande behövs kommer vi inhämta det.