Integritetspolicy för Torslanda Kiropraktik
1. Personuppgiftsansvarig
Valerokliniken AB är personuppgiftsansvarig för behandling av personuppgifter inom verksamheten för Torslanda Kiropraktik.
SE559296818301
Gamla Flygplatsvägen 4
423 37 Torslanda, Sverige
info@valero.se
2. Omfattning och definitioner
Denna policy beskriver hur vi behandlar personuppgifter när du besöker torslandakiropraktik.se (“Webbplatsen”), kontaktar oss, bokar tid eller får vård. Med “personuppgift” avses information som direkt eller indirekt kan kopplas till en identifierbar person. Med “behandling” avses varje åtgärd som vidtas med personuppgifter (t.ex. insamling, lagring, användning, överföring, radering).
Patientuppgifter (journal, anamnes, diagnos, åtgärder m.m.) hanteras i ett separat journalsystem (PracticeHub) och omfattas av Patientdatalagen (PDL) och hälso- och sjukvårdens regelverk.
3. Vilka personuppgifter samlar vi in?
3.1 Uppgifter som du lämnar till oss
- Kontakt- och bokningsuppgifter: namn, e‑post, telefonnummer, önskad tid och övriga uppgifter du självmant lämnar i samband med kontakt och/eller bokning.
- Uppgifter inför/vid vårdkontakt: uppgifter du lämnar i samband med tidsbokning och vårdbesök. I den mån de avser hälsa utgör de särskilda kategorier av personuppgifter (känsliga uppgifter) och behandlas i journalsystemet PracticeHub enligt Patientdatalagen.
- Fakturering/betalning: fakturaadress, referens och betalstatus (vi tar för närvarande inte emot kortuppgifter online via Webbplatsen).
Notering om bokning: När du bokar via PracticeHub Limited behandlas dina uppgifter i deras system. Du godkänner PracticeHubs egen integritetspolicy i samband med bokningen.
3.2 Uppgifter vi samlar in automatiskt när du använder Webbplatsen
- Teknisk information: IP‑adress, enhets‑ och webbläsaruppgifter, språkinställningar, hänvisande sida, tidsstämplar. (Observera att IP‑adress betraktas som personuppgift enligt GDPR.)
- Användningsdata: sidor du besöker, klick, sessionens längd.
- Cookies och liknande tekniker: för närvarande använder vi endast nödvändiga cookies för grundläggande funktion. Analys-/marknadsföringscookies är inte aktiverade i nuläget. Om sådana aktiveras kommer vi att inhämta samtycke via cookie‑banner och uppdatera vår Cookiepolicy.
3.3 Uppgifter från tredje part
- Bokning/journal (PracticeHub): uppgifter som genereras i samband med bokning, behandlingshistorik och journalföring.
- Analys- och annonsplattformar (om aktiverat): aggregerad statistik och kampanjdata.
- Kart- och videoinbäddning (om aktiverat): din IP‑adress och tekniska uppgifter kan delas med leverantören (t.ex. Google Maps/YouTube) när du laddar inbäddningar.
4. Ändamål och rättslig grund
| Ändamål | Personuppgifter | Rättslig grund |
| Planera, administrera och tillhandahålla vård | Kontakt‑/bokningsuppgifter; uppgifter i journal | Rättslig förpliktelse (PDL) och allmänt intresse/uppgift av allmänt intresse inom hälso- och sjukvården |
| Kundservice och kommunikation | Kontaktuppgifter, ärendehistorik | Berättigat intresse (ge svar, hantera förfrågningar) eller avtal |
| Fakturering/ekonomi | Namn, adress, betal-/fakturauppgifter | Rättslig förpliktelse (Bokföringslagen) |
| Drift, IT‑säkerhet och loggar | Tekniska loggar, IP | Berättigat intresse (säkerhet, felavhjälpning) |
| Webbplatsanalys och förbättringar | Användningsdata, cookies | Samtycke (endast icke‑nödvändiga cookies) |
| Marknadsföring (t.ex. nyhetsbrev) | Namn, e‑post | Samtycke (när det krävs) eller berättigat intresse för befintliga kunder; alltid rätt att invända |
5. Lagringstider
Journal- och vårduppgifter (PracticeHub): minst 10 år efter sista journalanteckning enligt PDL.
Bokningshistorik: behandlas i PracticeHub och följer i tillämpliga delar samma lagringskrav som journal.
Kundserviceärenden/e‑post: normalt upp till 12 månader efter avslutat ärende om de inte behöver sparas längre av rättsliga skäl.
Fakturaunderlag: 7 år enligt Bokföringslagen.
Cookies/analysdata: enligt respektive cookies livslängd och ditt samtycke (se “Cookies”).
Samtycken för marknadsföring: tills samtycke återkallas eller efter skäligt inaktivitetsspann.
6. Mottagare och delning av personuppgifter
Vi säljer inte dina personuppgifter. Vi kan dela uppgifter med följande kategorier av mottagare:
- Journalsystem och bokning: PracticeHub Limited (personuppgiftsbiträde).
- IT‑drift/hosting/e‑post: t.ex. one.com (värd, e‑post) och andra driftleverantörer.
- Analys och marknadsföring: för närvarande ej aktiverat på Webbplatsen. Om/ när sådana tjänster (t.ex. Google Analytics, Google Ads, Meta) aktiveras görs det först efter samtycke via cookie‑banner.
- Säkerhet och anti‑spam: endast om aktiverat (t.ex. reCAPTCHA, Akismet).
- Myndigheter: när vi är skyldiga enligt lag (t.ex. tillsynsmyndighet, brottsutredning).
Vi ingår biträdesavtal med leverantörer som behandlar personuppgifter för vår räkning. Vid överföring utanför EU/EES tillämpas lämpliga skyddsåtgärder, såsom EU‑kommissionens standardavtalsklausuler (SCC), kompletterande skydd eller baserat på gällande adekvansbeslut.
7. Cookies och liknande tekniker
Nuläge: Webbplatsen använder endast nödvändiga cookies för grundläggande funktion. Analys- och/eller marknadsföringscookies är inte aktiverade. När/om sådana aktiveras kommer vi att visa en samtyckesbanner och uppdatera Cookiepolicy innan de sätts.
Hantera cookies: Du kan justera inställningar via din webbläsare. När samtyckesbannern införs kan du även ändra/återkalla samtycke där. Läs mer i vår separata Cookiepolicy (rekommenderas som egen sida) där vi listar respektive cookie, syfte och lagringstid. Länk: /cookiepolicy.
Exempel på kategorier (för framtida bruk):
Marknadsföring (kräver samtycke): t.ex. _fbp (Meta), _gcl_au (Google Ads).
Nödvändiga: sessions‑/samtyckescookies för grundfunktion (t.ex. consent_status, PHPSESSID).
Analys (kräver samtycke): t.ex. Google Analytics (_ga, _gid, ga*).
8. Barns personuppgifter
Webbplatsen riktar sig inte särskilt till barn. Vårdgivare följer gällande hälso‑ och sjukvårdsregler för minderåriga. För vissa onlinetjänster kan samtycke krävas från vårdnadshavare beroende på barnets ålder och mognad.
9. Dina rättigheter
Enligt GDPR har du rätt att:
- få tillgång till uppgifter om dig (registerutdrag),
- begära rättning av felaktiga uppgifter,
- begära radering (i tillämpliga fall – gäller inte journal enligt PDL),
- begära begränsning av behandling,
- göra invändning (särskilt mot direktmarknadsföring),
- få dataportabilitet (i tillämpliga fall),
- återkalla samtycke när behandling grundas på samtycke.
För att utöva dina rättigheter, kontakta oss enligt nedan. Vi kan behöva verifiera din identitet. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
10. Säkerhet
Vi arbetar med tekniska och organisatoriska säkerhetsåtgärder såsom TLS‑kryptering, åtkomstkontroller, loggning, säkerhetskopiering och minimering av behörigheter. Känsliga patientuppgifter hanteras i journalsystem med starka säkerhetskrav. Endast behörig personal ges åtkomst enligt principen om minsta möjliga åtkomst.
11. Inbäddningar och länkar
Webbplatsen kan innehålla inbäddat innehåll (t.ex. Google Maps, YouTube). Sådant innehåll kan tillåta tredjepart att samla in data om dig, inklusive din IP‑adress och vilka sidor du besöker, särskilt om du är inloggad hos dessa tjänster.
12. Ändringar i denna policy
Vi kan uppdatera policyn för att återspegla ändringar i lag eller vår verksamhet. Aktuell version publiceras alltid på Webbplatsen. Vid väsentliga ändringar informerar vi tydligt, och inhämtar samtycke på nytt när så krävs.
13. Kontakt
Personuppgiftsansvarig:
SE559296818301
Gamla Flygplatsvägen 4
423 37 Torslanda, Sverige
info@valero.se
Översikt över behandlingar (sammanfattning)
| Kategori | Exempeluppgifter | Mottagare/biträde | Lagringstid |
| Journal & vård | Journaldata, åtgärder | PracticeHub Limited | Minst 10 år enligt PDL |
| Bokning | Namn, e‑post, telefon, tider | PracticeHub Limited | I enlighet med PDL/lagliga krav |
| Kundservice | E‑post, ärendehistorik | E‑postleverantör/one.com | Upp till 12 mån, eller längre vid rättsligt skäl |
| Ekonomi | Fakturauppgifter | Bokföringssystem/revisor | 7 år |
| Analys (samtycke) | _ga, _gid, IP (maskerad) | Google Analytics | Enligt cookiepolicy (f.n. ej aktiverat) |
| Marknadsföring (samtycke) | _fbp, _gcl_au | Meta/Google Ads | Enligt cookiepolicy (f.n. ej aktiverat) |
| Säkerhet | Serverloggar, IP | Hosting/IT‑leverantör | Kortast möjliga, normalt ≤12 mån |