Integritetspolicy

Senast uppdaterad: 1 april 2025

Välkommen till NaturVital. Din integritet är viktig för oss, och vi är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar vilka personuppgifter vi samlar in om dig, hur vi använder dem och vilka rättigheter du har.

1. Vem är ansvarig för dina personuppgifter?

NaturVital (nedan kallat "vi", "oss" eller "vår") är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna policy. Vi följer den svenska dataskyddslagen och EU:s allmänna dataskyddsförordning (GDPR).

2. Vilka personuppgifter samlar vi in?

Vi kan samla in följande typer av personuppgifter:

• Identifieringsuppgifter: Namn, födelsedatum, personnummer (i vissa fall för hälsojournal)
• Kontaktuppgifter: E-post, telefonnummer, adress
• Hälsouppgifter: Information om din hälsa, medicinska tillstånd, allergier, nuvarande behandlingar och medicinering
• Bokningsinformation: Historik över konsultationer, behandlingar och köpta produkter
• Betalningsinformation: Bankkonto- och betalningskortsinformation (vi lagrar dock aldrig fullständiga kreditkortsuppgifter)
• Kommunikation: Korrespondens mellan dig och oss
• Teknisk information: Data om din användning av vår webbplats, IP-adress, webbläsare, enhetstyp och cookies

3. Hur samlar vi in dina personuppgifter?

Vi samlar in personuppgifter på följande sätt:

• Direkt från dig: När du bokar en konsultation, registrerar dig för vårt nyhetsbrev, köper produkter eller tjänster, fyller i hälsoformulär, eller när du kommunicerar med oss
• Indirekt: Genom din användning av vår webbplats (via cookies och liknande tekniker)
• Från tredje part: I vissa fall, med ditt samtycke, från andra vårdgivare

4. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål:

• För att tillhandahålla, administrera och personalisera våra tjänster
• För att genomföra hälsobedömningar och utveckla individuella behandlingsplaner
• För att hantera bokningar, betalningar och produktleveranser
• För att kommunicera med dig angående dina bokningar, behandlingar och förfrågningar
• För att skicka nyhetsbrev och relevant marknadsföring (om du har samtyckt till detta)
• För att förbättra och utveckla våra tjänster, produkter och webbplats
• För att uppfylla våra rättsliga skyldigheter, inklusive journalföring
• För att skydda våra rättsliga intressen och förebygga bedrägerier

5. Vad är den lagliga grunden för behandlingen?

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

• Fullgörande av avtal: När behandlingen är nödvändig för att fullgöra vårt avtal med dig
• Rättslig förpliktelse: När vi måste behandla dina uppgifter för att följa lagen
• Berättigat intresse: När behandlingen är nödvändig för våra berättigade intressen, såsom att förbättra våra tjänster
• Samtycke: När du har gett ditt uttryckliga samtycke till behandlingen, särskilt när det gäller hälsouppgifter och marknadsföring

6. Särskilt om behandling av hälsouppgifter

Hälsouppgifter betraktas som känsliga personuppgifter enligt GDPR. Vi behandlar endast sådana uppgifter när:

• Du har gett ditt uttryckliga samtycke
• Behandlingen är nödvändig för att tillhandahålla hälso- och sjukvård
• Behandlingen är nödvändig för att uppfylla våra rättsliga skyldigheter

Vi vidtar särskilda säkerhetsåtgärder för att skydda dina hälsouppgifter och begränsar åtkomsten till endast behörig personal.

7. Hur länge sparar vi dina personuppgifter?

Vi behåller dina personuppgifter endast så länge som är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller så länge det krävs enligt lag.

• Hälsojournaler bevaras enligt lag i minst 10 år
• Boknings- och transaktionsuppgifter sparas i 7 år enligt bokföringslagen
• Marknadsföringsrelaterade uppgifter sparas tills du återkallar ditt samtycke eller upp till 2 år efter den senaste kontakten
• Webbplatsdata och analytiska uppgifter sparas i maximalt 2 år

När personuppgifterna inte längre behövs raderas de eller anonymiseras.

8. Vem delar vi dina personuppgifter med?

Vi kan dela dina personuppgifter med:

• Våra medarbetare: Som behöver tillgång till uppgifterna för att utföra sina arbetsuppgifter
• Tjänsteleverantörer: Som hjälper oss med bokningssystem, betalningsbehandling, e-postutskick och IT-tjänster
• Andra vårdgivare: Med ditt samtycke, om det behövs för din behandling
• Myndigheter: När det krävs enligt lag eller för att skydda våra rättsliga intressen

Vi säkerställer att alla tredje parter som hanterar dina uppgifter följer lämpliga dataskyddsstandarder genom datadelningsavtal.

9. Överföring av personuppgifter utanför EU/EES

I allmänhet strävar vi efter att behandla dina personuppgifter inom EU/EES. I vissa fall kan dock uppgifter överföras till länder utanför EU/EES, exempelvis när vi använder tjänsteleverantörer som har servrar i sådana länder.

I sådana fall säkerställer vi att överföringen sker i enlighet med dataskyddsförordningen genom att:

• Överföra uppgifter till länder som EU-kommissionen har beslutat ger en adekvat skyddsnivå
• Använda EU-kommissionens standardavtalsklausuler
• Säkerställa att mottagaren är certifierad under EU-US Privacy Shield (när tillämpligt)

10. Dina rättigheter

Enligt dataskyddsförordningen har du följande rättigheter:

• Rätt till tillgång: Du har rätt att få information om vilka personuppgifter vi behandlar om dig och få en kopia av dessa uppgifter
• Rätt till rättelse: Du har rätt att få felaktiga personuppgifter om dig rättade
• Rätt till radering ("rätten att bli bortglömd"): Du har i vissa fall rätt att få dina personuppgifter raderade
• Rätt till begränsning av behandling: Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas
• Rätt till dataportabilitet: Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format
• Rätt att göra invändningar: Du har rätt att invända mot behandling som grundar sig på våra berättigade intressen, inklusive profilering
• Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ditt samtycke utan att detta påverkar lagligheten av behandling som skett innan samtycket återkallades

För att utöva dina rättigheter, vänligen kontakta oss via de kontaktuppgifter som anges nedan. Vi kommer att besvara din begäran inom en månad.

11. Cookies och liknande tekniker

Vår webbplats använder cookies och liknande tekniker för att förbättra din upplevelse, analysera hur webbplatsen används och för marknadsföringsändamål. Mer information om hur vi använder cookies finns i vår cookie-policy.

12. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstöring. Dessa åtgärder inkluderar:

• Kryptering av känsliga uppgifter
• Säker åtkomstkontroll och autentisering
• Regelbundna säkerhetsgranskningar och personalutbildning
• Pseudonymisering av personuppgifter när det är möjligt

13. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i vår verksamhet eller rättsliga krav. Den senaste versionen finns alltid tillgänglig på vår webbplats. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett meddelande på vår webbplats.

14. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är den svenska tillsynsmyndigheten för dataskyddsfrågor. Du kan kontakta IMY på www.imy.se.

15. Kontakta oss

Om du har frågor angående denna integritetspolicy eller hur vi behandlar dina personuppgifter, vänligen kontakta oss:

NaturVital
Odengatan 45
113 51 Stockholm
Telefon: +46 8 30 70 70
E-post: [email protected]

← Tillbaka till hemsidan